CVE-2026-45017 in liquid정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Python Liquid는 Liquid 템플릿 언어를 위한 Python 엔진입니다. 버전 2.2.0 이전에서는 내장된 FileSystemLoader 및 CachingFileSystemLoader가 절대 경로를 전달받아 해석할 때 검색 경로 외부의 파일 읽기를 방지하지 못합니다. 이를 통해 악성 템플릿 작성자가 {% include %} 및 {% render %} 태그를 사용하여 임의 파일을 로드하고 렌더링할 수 있습니다. 대상 파일에는 유효한 Liquid 마크업이 포함되어 있어야 하며 애플리케이션 프로세스에서 읽을 수 있어야 합니다. 이 취약점은 2.2.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366776

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00090

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45017
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45017/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!