CVE-2026-48805 in home-assistantinformación

Resumen

por VulDB • 2026-07-15

Twig es un lenguaje de plantillas para PHP. Antes de la versión 3.27.0, los wrappers internos obsoletos en src/Resources/core.php no reenvían el estado actual del sandbox a CoreExtension::checkArrow(), arraySome() y arrayEvery(), lo que permite que llamadas heredadas como twig_array_some(), twig_array_every() y twig_check_arrow_in_sandbox() eviten las restricciones de invocables del sandbox. Este problema se corrige en la versión 3.27.0.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-375539

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!