CVE-2026-48805 in home-assistantالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.27.0، لا تقوم الغلافات الداخلية المهملة في src/Resources/core.php بتحويل حالة الصندوق الرملي الحالية إلى الدوال CoreExtension::checkArrow() و arraySome() و arrayEvery()، مما يسمح للمكالمات القديمة مثل twig_array_some() و twig_array_every() و twig_check_arrow_in_sandbox() بالتجاوز لقيود استدعاءات الصندوق الرملي. تم إصلاح هذه المشكلة في الإصدار 3.27.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-375539

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!