Katalog CVE

CVE-2026-34166

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W silniku szablonów LiquidJS wykryto podatność polegającą na nieprawidłowym obliczaniu zużycia pamięci przez filtr replace, gdy włączona jest opcja memoryLimit. Problem występuje w wersjach przed 10.25.3.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przekroczenia limitu pamięci, co może prowadzić do wyczerpania zasobów i potencjalnego przerwania działania usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę LiquidJS do wersji 10.25.3 lub nowszej, która zawiera poprawkę dla tego błędu.

Oryginalny opis (angielski, źródło NVD)

LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10.25.3, the replace filter in LiquidJS incorrectly accounts for memory usage when the memoryLimit option is enabled. It charges str.length + pattern.length + replacement.length bytes to the memory limiter,

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS