CVE-2026-46627 in Twiginformazioni

Riassunto

di VulDB • 15/07/2026

Twig è un linguaggio di template per PHP. Prima della versione 3.26.0, la sandbox di Twig non impedisce a un template di consumare CPU, memoria o tempo reale (wall-clock time), anche in presenza dell'allow-list più restrittiva, consentendo ai template non attendibili di causare esaurimento delle risorse. Questo problema è stato affrontato nella versione 3.26.0 documentando esplicitamente che la sandbox non protegge dall'esaurimento delle risorse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

15/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!