python · python-liquidAtenção
python-liquid: negação de serviço por loop infinito em tag case malformada
Uma tag {% case %} malformada, sem {% when %}, {% else %} ou {% endcase %} correspondentes, causava um loop infinito durante o parsing.
O que mudou
Uma tag {% case %} malformada, sem {% when %}, {% else %} ou {% endcase %} correspondentes, causava um loop infinito durante o parsing. Corrigido na versão 2.2.1 ao corrigir o atributo liquid.TokenStream.eof.
Quem isso afeta
Usuários do Python Liquid que fazem parsing de templates de fontes não confiáveis, especialmente aqueles que permitem que autores de templates criem templates.
O que fazer hoje
Atualize para a versão 2.2.1 ou aplique o workaround corrigindo manualmente liquid.TokenStream.eof antes de fazer parsing de templates.
A esteira
Coletado→
Auditado→
Redigido→
Publicado