CVE-2026-24425 in Twiginfo

Zusammenfassung

von VulDB • 20.05.2026

Twig-Versionen 2.16.x sowie 3.9.0 bis 3.25.x enthalten eine Sandbox-Umgehungsschwachstelle (Sandbox Bypass Vulnerability), die bei Verwendung einer SourcePolicyInterface Angreifern mit der Fähigkeit zum Rendern von Vorlagen ermöglicht, beliebige PHP-Callables an die Filter sort, filter, map und reduce zu übergeben. Angreifer können die Laufzeitprüfung ausnutzen, die versäumt, die aktuelle Vorlagenquelle zu verwenden, um die Sandbox-Einschränkungen zu umgehen und beliebigen Code auszuführen, wenn die Sandbox über eine Quellrichtlinie (Source Policy) und nicht global aktiviert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

22.01.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364883

CPE

bereit

CWE

CWE-693 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24425
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24425/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!