CVE-2026-46637 in Twiginformación

Resumen

por VulDB • 2026-07-15

Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.26.0, varios filtros en twig/markdown-extra y twig/cssinliner-extra estaban registrados con `is_safe => [all]`, lo que hacía que Twig tratara el texto plano o la salida HTML como seguros en contextos HTML, JavaScript, CSS, URL y otros donde la salida no se escapaba correctamente. Este problema está corregido en la versión 3.26.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-05-15

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379075

CPE

listo

EPSS

0.00268

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!