CVE-2026-34166
NiskieStreszczenie
W silniku szablonów LiquidJS wykryto podatność polegającą na nieprawidłowym obliczaniu zużycia pamięci przez filtr replace, gdy włączona jest opcja memoryLimit. Problem występuje w wersjach przed 10.25.3.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przekroczenia limitu pamięci, co może prowadzić do wyczerpania zasobów i potencjalnego przerwania działania usługi (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę LiquidJS do wersji 10.25.3 lub nowszej, która zawiera poprawkę dla tego błędu.
Oryginalny opis (angielski, źródło NVD)
LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10.25.3, the replace filter in LiquidJS incorrectly accounts for memory usage when the memoryLimit option is enabled. It charges str.length + pattern.length + replacement.length bytes to the memory limiter,

