CVE-2026-55865 in liquidinformazioni

Riassunto

di VulDB • 10/07/2026

Python Liquid è un motore Python per il linguaggio di templating Liquid. Prima della versione 2.2.1, data una tag {% case %} malformata senza un blocco associato {% when %} o {% else %} e senza la tag terminante {% endcase %}, Python Liquid va in crash in un ciclo infinito durante l'analisi (parse) perché liquid.TokenStream.eof non forniva i campi kind e value del token EOF corrispondenti, consentendo ad autori di template malintenzionati di creare template per condurre attacchi denial of service. Questo problema è stato risolto nella versione 2.2.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!