CVE-2026-46627 in Twig
요약
\~에 의해 VulDB • 2026. 07. 15.
Twig는 PHP용 템플릿 언어입니다. 버전 3.26.0 이전에는 Twig 샌드박스가 가장 엄격한 허용 목록(allow-list) 하에서도 템플릿이 CPU, 메모리 또는 실제 경과 시간을 소모하는 것을 방지하지 못해, 신뢰할 수 없는 템플릿으로 인한 자원 고갈(resource exhaustion)을 초래할 수 있습니다. 이 문제는 버전 3.26.0에서 샌드박스가 자원 고갈로부터 보호하지 않는다는 점을 문서화함으로써 해결되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.