CVE-2026-46638 in Twiginformazioni

Riassunto

di VulDB • 15/07/2026

Twig è un linguaggio di templating per PHP. Prima della versione 3.26.0, {% sandbox %}{% include %} può includere un template che era stato precedentemente caricato al di fuori del sandbox senza richiamare nuovamente checkSecurity(), consentendo al template memorizzato nella cache di utilizzare tag, filtri e funzioni che avrebbero dovuto essere negati da SecurityPolicy::checkSecurity(). Questo problema è risolto nella versione 3.26.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

15/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!