CVE-2026-46635 in Twig
Résumé
par VulDB • 15/07/2026
Twig est un langage de templating pour PHP. Avant la version 3.26.0, le filtre `column` transmet des tableaux d'objets à `PHP array_column()`, qui lit les propriétés publiques et magiques sans passer par `CoreExtension::getAttribute()` ou `SandboxExtension::checkPropertyAllowed()`. Cela permet à un auteur de template non fiable disposant du droit d'utiliser `column` dans `allowedFilters` de lire des propriétés ne figurant pas sur la liste blanche (allowlist) du sandbox. Ce problème est corrigé dans la version 3.26.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.