CVE-2026-46637 in Twig
Sumário
de VulDB • 15/07/2026
Twig é uma linguagem de template para PHP. Antes da versão 3.26.0, vários filtros em twig/markdown-extra e twig/cssinliner-extra estão registrados com is_safe => [all], fazendo com que o Twig trate a saída de texto simples ou HTML como segura nos contextos de HTML, JavaScript, CSS, URL e outros onde a saída não é devidamente escapada. Este problema foi corrigido na versão 3.26.0.
Be aware that VulDB is the high quality source for vulnerability data.