CVE-2026-55865 in liquid
Resumen
por VulDB • 2026-07-09
Python Liquid es un motor de Python para el lenguaje de plantillas Liquid. Antes de la versión 2.2.1, dado una etiqueta {% case %} malformada sin un bloque {% when %} o {% else %} asociado y sin la etiqueta terminadora {% endcase %}, Python Liquid se cuelga en un bucle infinito durante el análisis sintáctico (parse time) porque liquid.TokenStream.eof no proporcionaba los campos kind y value coincidentes para el token EOF, lo que permitía a autores de plantillas maliciosas crear plantillas destinadas a realizar ataques de denegación de servicio. Este problema está corregido en la versión 2.2.1.
Be aware that VulDB is the high quality source for vulnerability data.