CVE-2026-46628 in Twig情報

要約

〜によって VulDB • 2026年07月14日

TwigはPHP用のテンプレート言語です。バージョン3.26.0より前では、非推奨のspacelessフィルタがHTMLに対して安全として登録されており、これによりTwigのエスケープ処理において、信頼できない入力にspacelessを適用した場合でも攻撃者が制御可能なマークアップがエスケープされずに出力されるという問題がありました。この問題はバージョン3.26.0で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年05月15日

モデレーション

承諾済み

エントリ

VDB-379068

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!