CVE-2026-55865 in liquid
요약
\~에 의해 VulDB • 2026. 07. 09.
Python Liquid는 Liquid 템플릿 언어를 위한 Python 엔진입니다. 버전 2.2.1 이전에서는 {% case %} 태그가 잘못 구성되어 있고, 이에 대응하는 {% when %} 또는 {% else %} 블록이 없으며 종료용 {% endcase %} 태그도 없는 경우, liquid.TokenStream.eof에서 EOF 토큰의 kind 및 value 필드가 일치하지 않아 파싱 시간 중 무한 루프에 진입합니다. 이로 인해 악성 템플릿 작성자가 서비스 거부(Denial of Service) 공격을 위해 템플릿을 조작할 수 있습니다. 이 문제는 버전 2.2.1에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.