目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-45617— LiquidJS strip_html 过滤器 ReDoS 漏洞

CVSS 7.5 · High EPSS 0.39% · P30

Possible ATT&CK Techniques 1AI

T1496 · Resource Hijacking

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
harttleliquidjs< 10.26.0affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-45617の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
LiquidJS: ReDoS via Quadratic Backtracking in `strip_html` Filter Regex
ソース: NVD (National Vulnerability Database)
脆弱性説明
LiquidJS is a Shopify/GitHub Pages compatible template engine written in pure JavaScript. In versions 10.25.7 and below, the built-in strip_html filter uses a regex containing four flawed lazy-quantified alternatives, leading to ReDoS via quadratic backtracking. When the input contains many <script, <style, or <!-- opener tokens without matching closers, the V8 regex engine performs O(N²) backtracking, blocking the Node.js event loop. A single ~350 KB request ('<script'.repeat(50000)) stalls the process for ~10 seconds; cost grows quadratically with input size. The default memoryLimit: Infinity does not bound regex CPU, and even when configured strip_html only charges str.length to the limit — the regex itself runs unbounded. A single unauthenticated request containing crafted untrusted input can cause severe event-loop blocking and CPU amplification that saturates Node.js workers while bypassing memoryLimit protections. This issue has been fixed in version 10.26.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1333
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
harttleliquidjs < 10.26.0 -

II. CVE-2026-45617の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-45617のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-45617 补丁与修复 (1)

CVE-2026-45617 厂商安全公告 (1)

CVE-2026-45617 厂商页面 (1)

Same Patch Batch · harttle · 2026-06-17 · 5 CVEs total

CVE-2026-453577.5 HIGHLiquidJS: Memory and render limit bypass via unbounded width padding in `date` filter (str
CVE-2026-446456.5 MEDIUMLiquidJS has a renderLimit DoS guard bypass via empty `{% for %}` body
CVE-2026-446446.1 MEDIUMLiquidJS's strip_html filter bypass via newline characters in HTML tags enables XSS
CVE-2026-446465.3 MEDIUMLiquidJS: `{% render %}` tag silently bypasses per-render `ownPropertyOnly:true` via `Cont

IV. 関連脆弱性

V. CVE-2026-45617へのコメント

まだコメントはありません


コメントを残す