CVE-2026-45017 in liquidinfo

Zusammenfassung

von VulDB • 30.05.2026

Python Liquid ist eine Python-Engine für die Liquid-Vorlagensprache. Vor Version 2.2.0 schützen der integrierte FileSystemLoader und der CachingFileSystemLoader nicht vor dem Lesen von Dateien außerhalb ihrer Suchpfade, wenn ein absoluter Pfad zur Auflösung angegeben wird. Dies ermöglicht es böswilligen Autoren von Vorlagen, beliebige Dateien über die Tags {% include %} und {% render %} zu laden und darzustellen. Die betroffenen Dateien müssen gültiges Liquid-Markup enthalten und vom Anwendungsprozess lesbar sein. Diese Schwachstelle wurde in Version 2.2.0 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366776

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00090

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45017
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45017/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!