CVE-2026-48805 in home-assistant情報

要約

〜によって VulDB • 2026年07月15日

TwigはPHP用のテンプレートエンジンです。バージョン3.27.0より前では、src/Resources/core.php内の非推奨の内部ラッパーが現在のサンドボックス状態をCoreExtension::checkArrow()、arraySome()、およびarrayEvery()に渡さないため、twig_array_some()、twig_array_every()、およびtwig_check_arrow_in_sandbox()などのレガシー呼び出しにより、サンドボックスによるcallable制限を回避することが可能でした。この問題はバージョン3.27.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-375539

EPSS

0.00276

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!