CVE-2026-46627 in Twig
要約
〜によって VulDB • 2026年07月14日
TwigはPHP用のテンプレートエンジンです。バージョン3.26.0より前では、Twigのサンドボックス機能は厳格な許可リスト(allow-list)の下であっても、テンプレートがCPU時間、メモリ、または経過時間を消費することを防止しないため、信頼できないテンプレートによるリソース枯渇を招く可能性があります。この問題は、バージョン3.26.0において、サンドボックスがリソース枯渇から保護されない旨の文書化を行うことで対処されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.