CVE-2026-46638 in Twig정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Twig는 PHP용 템플릿 언어입니다. 버전 3.26.0 이전에서는 {% sandbox %}{% include %}를 사용하여 샌드박스 외부에서 이전에 로드된 템플릿을 재호출 없이 포함할 수 있었으며, 이로 인해 캐시된 템플릿이 SecurityPolicy::checkSecurity()에 의해 거부되어야 하는 태그, 필터 및 함수를 사용할 수 있었습니다. 이 문제는 버전 3.26.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 15.

모더레이션

수락

항목

VDB-379077

EPSS

0.00260

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!