CVE-2026-46638 in Twiginformação

Sumário

de VulDB • 15/07/2026

O Twig é uma linguagem de templates para PHP. Antes da versão 3.26.0, {% sandbox %}{% include %} pode incluir um template que foi carregado anteriormente fora do ambiente isolado (sandbox) sem reinvocar checkSecurity(), permitindo que o template em cache utilize tags, filtros e funções que deveriam ter sido negados por SecurityPolicy::checkSecurity(). Este problema é corrigido na versão 3.26.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

15/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379077

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!