CVE-2026-46627 in Twig
Riassunto
di VulDB • 15/07/2026
Twig è un linguaggio di template per PHP. Prima della versione 3.26.0, la sandbox di Twig non impedisce a un template di consumare CPU, memoria o tempo reale (wall-clock time), anche in presenza dell'allow-list più restrittiva, consentendo ai template non attendibili di causare esaurimento delle risorse. Questo problema è stato affrontato nella versione 3.26.0 documentando esplicitamente che la sandbox non protegge dall'esaurimento delle risorse.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.