CVE-2026-46633 in Twiginformación

Resumen

por VulDB • 2026-07-15

Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.26.0, Compiler::string() no escapa las comillas simples cuando el nombre de una plantilla procedente de una etiqueta {% use %} se coloca dentro de un literal de cadena entrecomillada simple en PHP, lo que permite que un nombre de plantilla manipulado termine la cadena e inyecte expresiones PHP arbitrarias en el archivo de caché compilado. Este problema está corregido en la versión 3.26.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-05-15

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379070

CPE

listo

EPSS

0.00520

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!