CVE-2026-55865 in liquidthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Python Liquid là một công cụ xử lý ngôn ngữ mẫu Liquid bằng Python. Trước phiên bản 2.2.1, khi gặp thẻ {% case %} bị lỗi cú pháp mà không có khối {% when %} hoặc {% else %} tương ứng và thiếu thẻ kết thúc {% endcase %}, Python Liquid sẽ treo trong vòng lặp vô hạn tại thời điểm phân tích cú pháp (parse time) do liquid.TokenStream.eof không trả về token EOF với các trường kind và value khớp nhau, cho phép kẻ tấn công là tác giả mẫu độc hại tạo ra các mẫu nhằm thực hiện cuộc tấn công từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 2.2.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00451

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!