CVE-2026-33285:
JavaScript Análisis y mitigación de vulnerabilidades

LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to version 10.25.1, LiquidJS's memoryLimit security mechanism can be completely bypassed by using reverse range expressions (e.g., (100000000..1)), allowing an attacker to allocate unlimited memory. Combined with a string flattening operation (e.g., replace filter), this causes a V8 Fatal error that crashes the Node.js process, resulting in complete denial of service from a single HTTP request. Version 10.25.1 patches the issue.

Fuente: NVD

Visualización de instancias vulnerables

¿No eres cliente? Mira cómo Wiz mapea CVEs como este a rutas reales de ataque en la nube.

Ver demostración de 12 minutos

7.5

Puntuación

Publicado March 26, 2026

Severidad HIGH

Puntuación CNA 7.5

Tecnologías afectadas

JavaScript

Tiene exploit público Sí

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 26.7

Probabilidad de Explotación (EPSS) 0.1

Paquetes y bibliotecas afectados

liquidjs

Fuentes

NVD
GitHub Advisory Database
- npm Severidad HIGHNo hay soluciónAñadido en:Mar 26, 2026

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado JavaScript Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
GHSA-3hfp-gqgh-xc5g	CRITICAL	9.6	JavaScript	@lightdash/cli	No	Sí	Apr 02, 2026
CVE-2026-34950	CRITICAL	9.1	JavaScript	fast-jwt	No	No	Apr 02, 2026
CVE-2026-34752	HIGH	8.7	JavaScript	haraka	No	Sí	Apr 02, 2026
CVE-2026-34825	HIGH	8.5	JavaScript	@nocobase/plugin-workflow-sql	No	Sí	Apr 02, 2026
GHSA-ccgf-5rwj-j3hv	LOW	2.1	JavaScript	telejson	No	Sí	Apr 02, 2026

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2026-33285: JavaScript Análisis y mitigación de vulnerabilidades

Relacionado JavaScript Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2026-33285:
JavaScript Análisis y mitigación de vulnerabilidades