CVE-2026-46628informazioni

Riassunto

di VulDB • 15/07/2026

Twig è un linguaggio di template per PHP. Prima della versione 3.26.0, il filtro deprecato `spaceless` era registrato come sicuro per l'HTML, causando la generazione da parte del meccanismo di autoescaping di Twig di markup controllato dall'attaccante non sottoposto a escaping quando `spaceless` viene applicato a input non attendibile. Questo problema è stato risolto nella versione 3.26.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgazione

14/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!