CVE-2026-48805 in home-assistant
الملخص
بحسب VulDB • 15/07/2026
Twig هي لغة قوالب لـ PHP. قبل الإصدار 3.27.0، لا تقوم الغلافات الداخلية المهملة في src/Resources/core.php بتحويل حالة الصندوق الرملي الحالية إلى الدوال CoreExtension::checkArrow() و arraySome() و arrayEvery()، مما يسمح للمكالمات القديمة مثل twig_array_some() و twig_array_every() و twig_check_arrow_in_sandbox() بالتجاوز لقيود استدعاءات الصندوق الرملي. تم إصلاح هذه المشكلة في الإصدار 3.27.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.