CVE-2026-46628 in Twig
الملخص
بحسب VulDB • 15/07/2026
Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، كان فلتر `spaceless` المُعلَن عن تقادمه مسجلاً كآمن بالنسبة إلى HTML، مما يؤدي إلى إصدار Twig للعلامات (markup) التي يتحكم فيها المهاجم دون تهريبها عند تطبيق `spaceless` على مدخلات غير موثوقة. تم إصلاح هذه المشكلة في الإصدار 3.26.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.