CVE-2026-46638 in Twig
Riassunto
di VulDB • 15/07/2026
Twig è un linguaggio di templating per PHP. Prima della versione 3.26.0, {% sandbox %}{% include %} può includere un template che era stato precedentemente caricato al di fuori del sandbox senza richiamare nuovamente checkSecurity(), consentendo al template memorizzato nella cache di utilizzare tag, filtri e funzioni che avrebbero dovuto essere negati da SecurityPolicy::checkSecurity(). Questo problema è risolto nella versione 3.26.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.