CVE-2026-48805 in home-assistant
Sumário
de VulDB • 15/07/2026
Twig é uma linguagem de template para PHP. Antes da versão 3.27.0, os wrappers internos obsoletos em src/Resources/core.php não encaminham o estado atual do sandbox para CoreExtension::checkArrow(), arraySome() e arrayEvery(), permitindo que chamadas legíveis como twig_array_some(), twig_array_every() e twig_check_arrow_in_sandbox() contornem as restrições de callable no sandbox. Este problema foi corrigido na versão 3.27.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.