CVE-2026-55865 in liquidالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Python Liquid هو محرك بايثون (Python) للغة قوالب Liquid. قبل الإصدار 2.2.1، في حال وجود وسم {% case %} غير صالح دون كتلة مرتبطة بـ {% when %} أو {% else %} وبدلًا من ذلك بدون وسم إنهاء {% endcase %}، كان Python Liquid يتوقف عن الاستجابة ويدخل في حلقة لا نهائية أثناء وقت التحليل (parse time) لأن كائن liquid.TokenStream.eof لم يكن يوفر حقلي النوع والقيمة المتطابقين لرمز نهاية الملف (EOF)، مما مكن المؤلفين الضارين للقوالب من ابتكار قوالب تؤدي إلى هجمات حجب الخدمة (DoS). تم إصلاح هذه المشكلة في الإصدار 2.2.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377319

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!