CVE-2026-46637 in Twiginformação

Sumário

de VulDB • 15/07/2026

Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, vários filtros em twig/markdown-extra e twig/cssinliner-extra estão registrados com is_safe => [all], fazendo com que o Twig trate a saída de texto simples ou HTML como segura nos contextos de HTML, JavaScript, CSS, URL e outros onde a saída não é devidamente escapada. Este problema foi corrigido na versão 3.26.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

15/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379075

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!