CVE-2026-45017 in liquid情報

要約

〜によって VulDB • 2026年05月28日

Python Liquidは、Liquidテンプレート言語用のPythonエンジンです。バージョン2.2.0より前では、組み込みのFileSystemLoaderおよびCachingFileSystemLoaderは、解決するために絶対パスが指定された場合、検索パス外のファイルの読み込みに対して保護していません。これにより、悪意のあるテンプレート作成者は、{% include %}および{% render %}タグを使用して任意のファイルを読み込み、レンダリングすることができます。対象となるファイルには有効なLiquidマークアップが含まれており、アプリケーションプロセスから読み取り可能である必要があります。この脆弱性は2.2.0で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月08日

公開

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-366776

CPE

準備完了

CWE

CWE-22 (確認済み)

CVSS

5.3 (VulDB)

EPSS

0.00090

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45017
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45017/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!