CVE-2026-33948

Name of the Vulnerable Software and Affected Versions jq versões anteriores ao commit 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b

Description A análise de entrada da CLI permite a ignorar a validação por meio de bytes NUL incorporados ao ler JSON de arquivos ou stdin. O software utiliza strlen() para determinar o comprimento do buffer em vez da contagem real de bytes do fgets(), fazendo com que a entrada seja truncada no primeiro byte NUL e analisando apenas o prefixo precedente. Isso permite que um invasor crie uma entrada com um prefixo JSON benigno antes de um byte NUL seguido de dados maliciosos restantes; o sistema valida apenas o prefixo como JSON válido enquanto descarta silenciosamente o sufixo. Fluxos de trabalho que dependem da ferramenta para validar JSON não confiável antes de encaminhá-lo para consumidores downstream estão suscetíveis a ataques de diferencial de analisador, nos quais os consumidores podem processar a entrada completa, incluindo os bytes maliciosos restantes.

Recommendations Atualize para a versão que contém o commit 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b.