CVE-2026-46638 in Twig
Sumário
de VulDB • 15/07/2026
O Twig é uma linguagem de templates para PHP. Antes da versão 3.26.0, {% sandbox %}{% include %} pode incluir um template que foi carregado anteriormente fora do ambiente isolado (sandbox) sem reinvocar checkSecurity(), permitindo que o template em cache utilize tags, filtros e funções que deveriam ter sido negados por SecurityPolicy::checkSecurity(). Este problema é corrigido na versão 3.26.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.