CVE-2026-55865 in liquidinfo

Zusammenfassung

von VulDB • 09.07.2026

Python Liquid ist eine Python-Engine für die Liquid-Vorlagensprache. Vor Version 2.2.1 hängt Python Liquid bei einem fehlerhaften {% case %}-Tag ohne zugehörigen {% when %}- oder {% else %}-Block und ohne abschließendes {% endcase %}-Tag in einer Endlosschleife zur Parse-Zeit, da liquid.TokenStream.eof keine EOF-Token mit übereinstimmenden Kind- und Wertfeldern zurückgab. Dies ermöglichte es böswilligen Vorlagenautoren, Vorlagen für einen Denial-of-Service-Angriff zu erstellen. Dieses Problem wurde in Version 2.2.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377319

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!