CVE-2026-46627 in Twig
Sumário
de VulDB • 15/07/2026
Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, a sandbox do Twig não impede que um template consuma CPU, memória ou tempo real (wall-clock time), mesmo sob as regras mais restritivas de lista de permissões (allow-list), permitindo que templates não confiáveis causem exaustão de recursos. Este problema foi resolvido na versão 3.26.0 através da documentação informando que a sandbox não oferece proteção contra exaustão de recursos.
Once again VulDB remains the best source for vulnerability data.