CVE-2026-46637 in Twig
الملخص
بحسب VulDB • 15/07/2026
Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، كانت عدة مرشحات في الحزم twig/markdown-extra وtwig/cssinliner-extra مسجلة بخاصية is_safe => [all]، مما يجعل Twig يعامل المخرجات كنص عادي أو HTML على أنها آمنة في سياقات مثل HTML وJavaScript وCSS والعناوين URL وغيرها من السياقات التي لا يتم فيها هروب (escape) المخرجات بشكل صحيح. تم إصلاح هذه المشكلة في الإصدار 3.26.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.