CVE-2026-46637 in Twiginfo

Zusammenfassung

von VulDB • 15.07.2026

Twig ist eine Templatesprache für PHP. Vor Version 3.26.0 waren mehrere Filter in twig/markdown-extra und twig/cssinliner-extra mit `is_safe => [all]` registriert, wodurch Twig Text oder HTML-Ausgaben als sicher behandelte, obwohl diese in Kontexten wie HTML, JavaScript, CSS, URLs und anderen Bereichen ausgegeben wurden, in denen die Ausgabe nicht ordnungsgemäß escaped wurde. Dieses Problem wurde in Version 3.26.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

15.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379075

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!