Vulnerabilities ›

CVE-2026-44777

Medium ⚡ Exploit Available

CWE-674 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 14, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

jq is a command-line JSON processor. In 1.8.2rc1 and earlier, the ordinary module loader recurses without cycle detection when two
otherwise valid modules include each other.

🤖 AI Executive Summary

jq versions 1.8.2rc1 and earlier contain a recursive module loading vulnerability without cycle detection, allowing two modules to infinitely recurse when they include each other. This can cause denial of service through resource exhaustion when processing malicious JSON files.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-44777 على عيب في آلية تحميل الوحدات النمطية في jq حيث تفتقر إلى كشف الدورات. عندما تتضمن وحدتان نمطيتان بعضهما البعض، يحدث تكرار لا نهائي يستهلك موارد النظام. يمكن للمهاجمين استغلال هذا الضعف بتقديم ملفات JSON خاصة لإحداث رفض الخدمة.

🤖 ملخص تنفيذي (AI)

jq إصدارات 1.8.2rc1 والإصدارات الأقدم تحتوي على ثغرة في تحميل الوحدات النمطية بدون كشف الدورات، مما يسمح بحدوث تكرار لا نهائي عند تضمين وحدتين لبعضهما البعض. يمكن أن يسبب هذا رفض الخدمة من خلال استنزاف الموارد عند معالجة ملفات JSON ضارة.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 10:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking telecom government

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update jq to version 1.8.2 or later. Implement input validation to reject JSON files with suspicious module inclusion patterns. Deploy rate limiting and resource quotas on jq processing tasks. Monitor for excessive CPU and memory usage during JSON processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث jq إلى الإصدار 1.8.2 أو أحدث. قم بتنفيذ التحقق من صحة المدخلات لرفض ملفات JSON التي تحتوي على أنماط تضمين وحدات مريبة. قم بنشر تحديد معدل وحصص الموارد على مهام معالجة jq. راقب الاستخدام المفرط للمعالج والذاكرة أثناء معالجة JSON.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC7.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-rmpv-jgvr-wpr9

security-advisories@github.com

Exploit Mitigation Vendor Advisory

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-rmpv-jgvr-wpr9

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

jqlang:jq

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-674

EPSS0.01%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

exploit-available CWE-674

🏢 Vendor Advisories

🔗 https://github.com/jqlang/jq/security/advisories/GHS... 🔗 https://github.com/jqlang/jq/security/advisories/GHS...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44777

Introduce Yourself

Sign In Required