الثغرات ›

CVE-2026-44777

متوسط ⚡ اختراق متاح

CWE-674 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

jq is a command-line JSON processor. In 1.8.2rc1 and earlier, the ordinary module loader recurses without cycle detection when two
otherwise valid modules include each other.

🤖 ملخص AI

jq versions 1.8.2rc1 and earlier contain a recursive module loading vulnerability without cycle detection, allowing two modules to infinitely recurse when they include each other. This can cause denial of service through resource exhaustion when processing malicious JSON files.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-44777 على عيب في آلية تحميل الوحدات النمطية في jq حيث تفتقر إلى كشف الدورات. عندما تتضمن وحدتان نمطيتان بعضهما البعض، يحدث تكرار لا نهائي يستهلك موارد النظام. يمكن للمهاجمين استغلال هذا الضعف بتقديم ملفات JSON خاصة لإحداث رفض الخدمة.

🤖 ملخص تنفيذي (AI)

jq إصدارات 1.8.2rc1 والإصدارات الأقدم تحتوي على ثغرة في تحميل الوحدات النمطية بدون كشف الدورات، مما يسمح بحدوث تكرار لا نهائي عند تضمين وحدتين لبعضهما البعض. يمكن أن يسبب هذا رفض الخدمة من خلال استنزاف الموارد عند معالجة ملفات JSON ضارة.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update jq to version 1.8.2 or later. Implement input validation to reject JSON files with suspicious module inclusion patterns. Deploy rate limiting and resource quotas on jq processing tasks. Monitor for excessive CPU and memory usage during JSON processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث jq إلى الإصدار 1.8.2 أو أحدث. قم بتنفيذ التحقق من صحة المدخلات لرفض ملفات JSON التي تحتوي على أنماط تضمين وحدات مريبة. قم بنشر تحديد معدل وحصص الموارد على مهام معالجة jq. راقب الاستخدام المفرط للمعالج والذاكرة أثناء معالجة JSON.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC7.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-rmpv-jgvr-wpr9

security-advisories@github.com

Exploit Mitigation Vendor Advisory

🔗

https://github.com/jqlang/jq/security/advisories/GHSA-rmpv-jgvr-wpr9

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

jqlang:jq

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-674

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-674

🏢 توجيهات البائع

🔗 https://github.com/jqlang/jq/security/advisories/GHS... 🔗 https://github.com/jqlang/jq/security/advisories/GHS...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44777

عرّفنا بنفسك

تسجيل الدخول مطلوب