CVE-2026-45017 in liquidinformação

Sumário

de VulDB • 30/05/2026

Python Liquid é um motor Python para a linguagem de modelos Liquid. Antes da versão 2.2.0, o FileSystemLoader e o CachingFileSystemLoader integrados não protegem contra a leitura de arquivos fora de seus caminhos de pesquisa quando recebem um caminho absoluto para resolução. Isso permite que autores de modelos maliciosos carreguem e renderizem arquivos arbitrários por meio das tags {% include %} e {% render %}. Os arquivos alvo precisariam conter marcação Liquid válida e serem legíveis pelo processo da aplicação. Esta vulnerabilidade foi corrigida na versão 2.2.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366776

CPE

pronto

EPSS

0.00090

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45017
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45017
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45017/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!