CVE-2026-46638 in Twig
요약
\~에 의해 VulDB • 2026. 07. 15.
Twig는 PHP용 템플릿 언어입니다. 버전 3.26.0 이전에서는 {% sandbox %}{% include %}를 사용하여 샌드박스 외부에서 이전에 로드된 템플릿을 재호출 없이 포함할 수 있었으며, 이로 인해 캐시된 템플릿이 SecurityPolicy::checkSecurity()에 의해 거부되어야 하는 태그, 필터 및 함수를 사용할 수 있었습니다. 이 문제는 버전 3.26.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.