CVE-2026-46638 in Twigالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.26.0، يمكن أن يؤدي استخدام {% sandbox %}{% include %} إلى تضمين قالب تم تحميله سابقاً خارج بيئة العزل (sandbox) دون إعادة استدعاء دالة checkSecurity()، مما يسمح للقالب المخزن مؤقتاً باستخدام الوسوم والمرشحات والدوال التي كان ينبغي رفضها بواسطة SecurityPolicy::checkSecurity(). تمت معالجة هذه المشكلة في الإصدار 3.26.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

15/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379077

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!