CVE-2026-55865 in liquidinformación

Resumen

por VulDB • 2026-07-09

Python Liquid es un motor de Python para el lenguaje de plantillas Liquid. Antes de la versión 2.2.1, dado una etiqueta {% case %} malformada sin un bloque {% when %} o {% else %} asociado y sin la etiqueta terminadora {% endcase %}, Python Liquid se cuelga en un bucle infinito durante el análisis sintáctico (parse time) porque liquid.TokenStream.eof no proporcionaba los campos kind y value coincidentes para el token EOF, lo que permitía a autores de plantillas maliciosas crear plantillas destinadas a realizar ataques de denegación de servicio. Este problema está corregido en la versión 2.2.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377319

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!