漏洞总结:Denial of Service via circular block reference in layout 漏洞概述 漏洞名称:Denial of Service via circular block reference in layout 漏洞类型:拒绝服务(DoS) 漏洞描述:在 Liquid 模板中,当存在循环块引用时(例如 和 的嵌套引用),会导致无限递归循环,消耗所有可用内存(~4GB),最终导致 Node.js 进程崩溃并抛出 错误。 严重程度:高(7.5 / 10) 影响范围 受影响版本: 修复版本:无(None) 攻击复杂度:低 所需权限:无 用户交互:无 影响范围: - 机密性:无 - 完整性:无 - 可用性:高 修复方案 当前状态:尚未提供修复版本(None) POC 代码 1. 创建布局文件 ( ) 2. 创建使用该布局的模板 3. 渲染 匿名块变体