CVE-2026-55865 in liquid정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Python Liquid는 Liquid 템플릿 언어를 위한 Python 엔진입니다. 버전 2.2.1 이전에서는 {% case %} 태그가 잘못 구성되어 있고, 이에 대응하는 {% when %} 또는 {% else %} 블록이 없으며 종료용 {% endcase %} 태그도 없는 경우, liquid.TokenStream.eof에서 EOF 토큰의 kind 및 value 필드가 일치하지 않아 파싱 시간 중 무한 루프에 진입합니다. 이로 인해 악성 템플릿 작성자가 서비스 거부(Denial of Service) 공격을 위해 템플릿을 조작할 수 있습니다. 이 문제는 버전 2.2.1에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377319

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!