CVE-2026-46627 in Twig정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Twig는 PHP용 템플릿 언어입니다. 버전 3.26.0 이전에는 Twig 샌드박스가 가장 엄격한 허용 목록(allow-list) 하에서도 템플릿이 CPU, 메모리 또는 실제 경과 시간을 소모하는 것을 방지하지 못해, 신뢰할 수 없는 템플릿으로 인한 자원 고갈(resource exhaustion)을 초래할 수 있습니다. 이 문제는 버전 3.26.0에서 샌드박스가 자원 고갈로부터 보호하지 않는다는 점을 문서화함으로써 해결되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 15.

모더레이션

수락

항목

VDB-379067

EPSS

0.00331

출처

Want to know what is going to be exploited?

We predict KEV entries!