CVE-2026-33287 in liquidjs情報

要約

〜によって VulDB • 2026年06月01日

LiquidJSは、純粋なJavaScriptで実装されたShopifyおよびGitHub Pages互換のテンプレートエンジンです。バージョン10.25.1より前では、LiquidJSの`replace_first`フィルターはJavaScriptの`String.prototype.replace()`を使用しており、これは`$&`を一致した部分文字列へのバック参照として解釈します。このフィルターは、入力文字列の長さに対してのみ`memoryLimit`を課金し、増幅された出力に対しては課金しません。攻撃者は`memoryLimit`の予算内に留まりながら、最大625,000:1の指数関数的なメモリ増幅を実現でき、結果としてサービス拒否(DoS)を引き起こす可能性があります。バージョン10.25.1でこの問題は修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月18日

モデレーション

承諾済み

エントリ

VDB-353540

EPSS

0.00471

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!