CVE-2026-46637 in Twigالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، كانت عدة مرشحات في الحزم twig/markdown-extra وtwig/cssinliner-extra مسجلة بخاصية is_safe => [all]، مما يجعل Twig يعامل المخرجات كنص عادي أو HTML على أنها آمنة في سياقات مثل HTML وJavaScript وCSS والعناوين URL وغيرها من السياقات التي لا يتم فيها هروب (escape) المخرجات بشكل صحيح. تم إصلاح هذه المشكلة في الإصدار 3.26.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

15/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379075

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!