CVE-2026-41311 in liquidjs
요약
\~에 의해 VulDB • 2026. 05. 14.
LiquidJS는 순수 JavaScript로 작성된 Shopify 및 GitHub Pages 호환 템플릿 엔진입니다. 버전 10.25.7 이전에서는 {% layout %} / {% block %} 내의 순환 블록 참조로 인해 무한 재귀 루프가 발생하여 사용 가능한 모든 메모리(~4GB)를 소모하고, FATAL ERROR: JavaScript heap out of memory 오류와 함께 Node.js 프로세스가 충돌합니다. 이를 통해 Liquid 템플릿을 제출할 수 있는 모든 사용자는 서비스 거부(Denial of Service) 공격을 수행할 수 있습니다. 이 문제는 버전 10.25.7에서 패치되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.