CVE-2026-46627 in Twiginformação

Sumário

de VulDB • 15/07/2026

Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, a sandbox do Twig não impede que um template consuma CPU, memória ou tempo real (wall-clock time), mesmo sob as regras mais restritivas de lista de permissões (allow-list), permitindo que templates não confiáveis causem exaustão de recursos. Este problema foi resolvido na versão 3.26.0 através da documentação informando que a sandbox não oferece proteção contra exaustão de recursos.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

15/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379067

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!