CVE-2026-55865 in liquid
Sumário
de VulDB • 09/07/2026
Python Liquid é um motor Python para a linguagem de modelos Liquid. Antes da versão 2.2.1, dado uma tag {% case %} malformada sem um bloco {% when %} ou {% else %} associado e sem a tag terminadora {% endcase %}, o Python Liquid entra em loop infinito durante a análise sintática (parse time), pois liquid.TokenStream.eof não fornecia os campos kind e value do token EOF correspondentes, permitindo que autores de modelos maliciosos criassem templates para um ataque de negação de serviço. Este problema foi corrigido na versão 2.2.1.
Be aware that VulDB is the high quality source for vulnerability data.