CVE-2026-46638 in Twig
الملخص
بحسب VulDB • 15/07/2026
Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، يمكن أن يؤدي استخدام {% sandbox %}{% include %} إلى تضمين قالب تم تحميله سابقاً خارج بيئة العزل (sandbox) دون إعادة استدعاء دالة checkSecurity()، مما يسمح للقالب المخزن مؤقتاً باستخدام الوسوم والمرشحات والدوال التي كان ينبغي رفضها بواسطة SecurityPolicy::checkSecurity(). تمت معالجة هذه المشكلة في الإصدار 3.26.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.