CVE-2026-46637 in Twig
Zusammenfassung
von VulDB • 15.07.2026
Twig ist eine Templatesprache für PHP. Vor Version 3.26.0 waren mehrere Filter in twig/markdown-extra und twig/cssinliner-extra mit `is_safe => [all]` registriert, wodurch Twig Text oder HTML-Ausgaben als sicher behandelte, obwohl diese in Kontexten wie HTML, JavaScript, CSS, URLs und anderen Bereichen ausgegeben wurden, in denen die Ausgabe nicht ordnungsgemäß escaped wurde. Dieses Problem wurde in Version 3.26.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.