CVE-2026-55865 in liquidinformação

Sumário

de VulDB • 09/07/2026

Python Liquid é um motor Python para a linguagem de modelos Liquid. Antes da versão 2.2.1, dado uma tag {% case %} malformada sem um bloco {% when %} ou {% else %} associado e sem a tag terminadora {% endcase %}, o Python Liquid entra em loop infinito durante a análise sintática (parse time), pois liquid.TokenStream.eof não fornecia os campos kind e value do token EOF correspondentes, permitindo que autores de modelos maliciosos criassem templates para um ataque de negação de serviço. Este problema foi corrigido na versão 2.2.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377319

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!