CVE-2026-49981 in Twig
요약
\~에 의해 VulDB • 2026. 07. 15.
Twig는 PHP용 템플릿 언어입니다. 버전 3.27.0 이전에서는 템플릿별 필터, 태그 및 함수 허용 목록의 판정이 Template 인스턴스가 생성될 때 계산되며, 렌더링 간 샌드박스 상태 변경 후에도 캐시된 상태로 유지되어 나중에 샌드박싱된 렌더링에서 원래 다른 정책이나 빈 정책으로 검사되었던 템플릿을 재사용할 수 있습니다. 이 문제는 버전 3.27.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.