CVE-2026-46627 in Twiginformación

Resumen

por VulDB • 2026-07-15

Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.26.0, el entorno aislado (sandbox) de Twig no impedía que una plantilla consumiera CPU, memoria o tiempo real (wall-clock time), incluso bajo las listas blancas (allow-lists) más estrictas, lo que permitía que plantillas no confiables provocaran un agotamiento de los recursos. Este problema se aborda en la versión 3.26.0 mediante la documentación explícita de que el entorno aislado no protege contra el agotamiento de recursos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-15

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379067

CPE

listo

EPSS

0.00331

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!