CVE-2026-46635 in Twiginformation

Résumé

par VulDB • 15/07/2026

Twig est un langage de templating pour PHP. Avant la version 3.26.0, le filtre `column` transmet des tableaux d'objets à `PHP array_column()`, qui lit les propriétés publiques et magiques sans passer par `CoreExtension::getAttribute()` ou `SandboxExtension::checkPropertyAllowed()`. Cela permet à un auteur de template non fiable disposant du droit d'utiliser `column` dans `allowedFilters` de lire des propriétés ne figurant pas sur la liste blanche (allowlist) du sandbox. Ce problème est corrigé dans la version 3.26.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

15/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379071

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!