CVE-2026-46628 in Twig
Sumário
de VulDB • 15/07/2026
Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, o filtro `spaceless`, agora descontinuado (deprecated), era registrado como seguro para HTML, fazendo com que a autoescape do Twig emitisse marcação controlada pelo atacante sem escape quando o espaçoless era aplicado a entradas não confiáveis. Este problema foi corrigido na versão 3.26.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.