Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en jq (CVE-2025-49014)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
19/06/2025
Última modificación:
23/06/2025

Descripción

jq es un procesador JSON de línea de comandos. En la versión 1.8.0 existe una vulnerabilidad de heap use after free en la función f_strflocaltime de /src/builtin.c. Este problema se ha corregido en el commit 499c91b; no se conoce ninguna versión al momento de la publicación.