الثغرات ›

CVE-2026-35525

مرتفع ⚡ اختراق متاح

CWE-61 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10.25.3, for {% include %}, {% render %}, and {% layout %}, LiquidJS checks whether the candidate path is inside the configured partials or layouts roots before reading it. That check is path-based, not realpath-based. Because of that, a file like partials/link.liquid passes the directory containment check as long as its pathname is under the allowed root. If link.liquid is actually a symlink to a file outside the allowed root, the filesystem follows the symlink when the file is opened and LiquidJS renders the external target. So the restriction is applied to the path string that was requested, not to the file that is actually read. This matters in environments where an attacker can place templates or otherwise influence files under a trusted template root, including uploaded themes, extracted archives, mounted content, or repository-controlled template trees. This vulnerability is fixed in 10.25.3.

🤖 ملخص AI

LiquidJS versions prior to 10.25.3 contain a path traversal vulnerability in template inclusion functions that allows attackers to read arbitrary files through symlink exploitation. An attacker who can place files or symlinks in template directories can bypass path-based containment checks and access sensitive files outside the configured template root. This vulnerability is particularly critical in multi-tenant environments and content management systems common in Saudi Arabia's digital transformation initiatives.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 00:50

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi organizations using LiquidJS in e-commerce platforms, content management systems, and digital publishing solutions. Banking sector (SAMA-regulated) faces risk if LiquidJS is used in customer-facing portals or template-based reporting systems. Government agencies (NCA oversight) utilizing Node.js-based CMS platforms for citizen services are at risk. Telecom operators (STC, Mobily) using LiquidJS for billing systems or customer portals could expose sensitive subscriber data. Healthcare providers using template engines for patient portals or medical records systems face data breach risks. E-commerce platforms and digital marketplaces prevalent in Saudi Arabia's Vision 2030 initiatives are directly exposed.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Digital Publishing and Media Education and Universities

🎯 تقنيات MITRE ATT&CK

T1083 - File and Directory Discovery T1005 - Data from Local System T1040 - Traffic Capture or Replay T1057 - Process Discovery T1087 - Account Discovery T1526 - Gather Victim Host Information

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Node.js applications using LiquidJS by reviewing package.json and npm dependency trees across your infrastructure

2. Audit file permissions and access controls on template directories to restrict write access to trusted administrators only

3. Disable symlink following in template directories using filesystem-level controls (mount with nofollow option on Linux)

4. Implement strict input validation on any user-uploaded templates or theme files

PATCHING GUIDANCE:

1. Upgrade LiquidJS to version 10.25.3 or later immediately

2. Test upgrades in non-production environments first, particularly for e-commerce and CMS platforms

3. Verify template rendering functionality after patching

COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement filesystem-level access controls using SELinux or AppArmor to restrict template engine file access

2. Use chroot jails or containers to isolate template processing with minimal filesystem exposure

3. Monitor file access patterns using auditd or similar tools to detect symlink traversal attempts

4. Implement Web Application Firewall (WAF) rules to detect suspicious template inclusion patterns

DETECTION RULES:

1. Monitor for symlink creation in template directories: auditctl -w /path/to/templates -p wa -k template_changes

2. Alert on file access outside configured template roots from LiquidJS processes

3. Log all include/render/layout directive calls with their resolved file paths

4. Monitor for readlink() or realpath() syscalls followed by file access outside expected directories

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع تطبيقات Node.js التي تستخدم LiquidJS من خلال مراجعة package.json وأشجار التبعيات عبر البنية التحتية

2. تدقيق أذونات الملفات والتحكم في الوصول على مجلدات القوالب لتقييد الوصول للكتابة للمسؤولين الموثوقين فقط

3. تعطيل متابعة الروابط الرمزية في مجلدات القوالب باستخدام عناصر التحكم على مستوى نظام الملفات

4. تنفيذ التحقق الصارم من المدخلات على أي قوالب أو ملفات مواضيع يتم تحميلها من قبل المستخدم

إرشادات التصحيح:

1. ترقية LiquidJS إلى الإصدار 10.25.3 أو أحدث على الفور

2. اختبار الترقيات في بيئات غير الإنتاج أولاً، خاصة لمنصات التجارة الإلكترونية وأنظمة إدارة المحتوى

3. التحقق من وظيفة عرض القالب بعد التصحيح

عناصر التحكم التعويضية:

1. تنفيذ عناصر التحكم في الوصول على مستوى نظام الملفات باستخدام SELinux أو AppArmor

2. استخدام أقفاص chroot أو الحاويات لعزل معالجة القوالب

3. مراقبة أنماط الوصول إلى الملفات باستخدام auditd

4. تنفيذ قواعد جدار حماية تطبيقات الويب للكشف عن أنماط تضمين القوالب المريبة

قواعد الكشف:

1. مراقبة إنشاء الروابط الرمزية في مجلدات القوالب

2. التنبيه على الوصول إلى الملفات خارج جذور القوالب المكونة

3. تسجيل جميع استدعاءات التوجيهات مع مساراتها المحللة

4. مراقبة استدعاءات النظام المريبة المتعلقة بالروابط الرمزية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.6.1.1 - Access control and authentication ECC 2024 A.8.1.1 - Asset management and inventory ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development practices

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.DS-1 - Data Security SAMA CSF DE.CM-1 - Detection and Analysis SAMA CSF RS.MI-1 - Incident Response

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.6.1 - Organization of information security ISO 27001:2022 A.8.1 - Asset management ISO 27001:2022 A.14.1 - Secure development and maintenance

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Secure development practices PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.3 - Penetration testing

🔗 المراجع والمصادر 3

🔗

https://github.com/harttle/liquidjs/pull/867

security-advisories@github.com

Issue Tracking

🔗

https://github.com/harttle/liquidjs/releases/tag/v10.25.3

security-advisories@github.com

Release Notes

🔗

https://github.com/harttle/liquidjs/security/advisories/GHSA-56p5-8mhr-2fph

security-advisories@github.com

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

liquidjs:liquidjs

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-61

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-61

🏢 توجيهات البائع

🔗 https://github.com/harttle/liquidjs/security/advisor...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35525

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب