CVE-2026-55865 in liquid
Tóm tắt
Bởi VulDB • 09/07/2026
Python Liquid là một công cụ xử lý ngôn ngữ mẫu Liquid bằng Python. Trước phiên bản 2.2.1, khi gặp thẻ {% case %} bị lỗi cú pháp mà không có khối {% when %} hoặc {% else %} tương ứng và thiếu thẻ kết thúc {% endcase %}, Python Liquid sẽ treo trong vòng lặp vô hạn tại thời điểm phân tích cú pháp (parse time) do liquid.TokenStream.eof không trả về token EOF với các trường kind và value khớp nhau, cho phép kẻ tấn công là tác giả mẫu độc hại tạo ra các mẫu nhằm thực hiện cuộc tấn công từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 2.2.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.