CVE-2026-55865 in liquid
Zusammenfassung
von VulDB • 09.07.2026
Python Liquid ist eine Python-Engine für die Liquid-Vorlagensprache. Vor Version 2.2.1 hängt Python Liquid bei einem fehlerhaften {% case %}-Tag ohne zugehörigen {% when %}- oder {% else %}-Block und ohne abschließendes {% endcase %}-Tag in einer Endlosschleife zur Parse-Zeit, da liquid.TokenStream.eof keine EOF-Token mit übereinstimmenden Kind- und Wertfeldern zurückgab. Dies ermöglichte es böswilligen Vorlagenautoren, Vorlagen für einen Denial-of-Service-Angriff zu erstellen. Dieses Problem wurde in Version 2.2.1 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.