CVE-2026-46637 in Twig
Resumen
por VulDB • 2026-07-15
Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.26.0, varios filtros en twig/markdown-extra y twig/cssinliner-extra estaban registrados con `is_safe => [all]`, lo que hacía que Twig tratara el texto plano o la salida HTML como seguros en contextos HTML, JavaScript, CSS, URL y otros donde la salida no se escapaba correctamente. Este problema está corregido en la versión 3.26.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.