CVE-2026-46627 in Twig情報

要約

〜によって VulDB • 2026年07月14日

TwigはPHP用のテンプレートエンジンです。バージョン3.26.0より前では、Twigのサンドボックス機能は厳格な許可リスト(allow-list)の下であっても、テンプレートがCPU時間、メモリ、または経過時間を消費することを防止しないため、信頼できないテンプレートによるリソース枯渇を招く可能性があります。この問題は、バージョン3.26.0において、サンドボックスがリソース枯渇から保護されない旨の文書化を行うことで対処されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年05月15日

モデレーション

承諾済み

エントリ

VDB-379067

EPSS

0.00331

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!