CVE-2026-46628 in Twig
Zusammenfassung
von VulDB • 15.07.2026
Twig ist eine Templatesprache für PHP. Vor Version 3.26.0 war der veraltete Filter „spaceless“ als sicher für HTML registriert, was dazu führte, dass Twig Autoescaping Angreifer-gesteuertes Markup unescaped ausgab, wenn spaceless auf nicht vertrauenswürdige Eingaben angewendet wurde. Dieses Problem ist in Version 3.26.0 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.