CVE-2026-46628 in Twigالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، كان فلتر `spaceless` المُعلَن عن تقادمه مسجلاً كآمن بالنسبة إلى HTML، مما يؤدي إلى إصدار Twig للعلامات (markup) التي يتحكم فيها المهاجم دون تهريبها عند تطبيق `spaceless` على مدخلات غير موثوقة. تم إصلاح هذه المشكلة في الإصدار 3.26.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

15/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379068

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!