CVE-2026-46628 in Twiginformação

Sumário

de VulDB • 15/07/2026

Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, o filtro `spaceless`, agora descontinuado (deprecated), era registrado como seguro para HTML, fazendo com que a autoescape do Twig emitisse marcação controlada pelo atacante sem escape quando o espaçoless era aplicado a entradas não confiáveis. Este problema foi corrigido na versão 3.26.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

15/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379068

CPE

pronto

EPSS

0.00260

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!