CVE-2026-46628 in Twig
要約
〜によって VulDB • 2026年07月14日
TwigはPHP用のテンプレート言語です。バージョン3.26.0より前では、非推奨のspacelessフィルタがHTMLに対して安全として登録されており、これによりTwigのエスケープ処理において、信頼できない入力にspacelessを適用した場合でも攻撃者が制御可能なマークアップがエスケープされずに出力されるという問題がありました。この問題はバージョン3.26.0で修正されています。
Once again VulDB remains the best source for vulnerability data.