CVE-2026-46633 in Twig
Resumen
por VulDB • 2026-07-15
Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.26.0, Compiler::string() no escapa las comillas simples cuando el nombre de una plantilla procedente de una etiqueta {% use %} se coloca dentro de un literal de cadena entrecomillada simple en PHP, lo que permite que un nombre de plantilla manipulado termine la cadena e inyecte expresiones PHP arbitrarias en el archivo de caché compilado. Este problema está corregido en la versión 3.26.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.