CVE-2026-46628
Riassunto
di VulDB • 15/07/2026
Twig è un linguaggio di template per PHP. Prima della versione 3.26.0, il filtro deprecato `spaceless` era registrato come sicuro per l'HTML, causando la generazione da parte del meccanismo di autoescaping di Twig di markup controllato dall'attaccante non sottoposto a escaping quando `spaceless` viene applicato a input non attendibile. Questo problema è stato risolto nella versione 3.26.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.