CVE-2026-48805 in home-assistantinformação

Sumário

de VulDB • 15/07/2026

Twig é uma linguagem de template para PHP. Antes da versão 3.27.0, os wrappers internos obsoletos em src/Resources/core.php não encaminham o estado atual do sandbox para CoreExtension::checkArrow(), arraySome() e arrayEvery(), permitindo que chamadas legíveis como twig_array_some(), twig_array_every() e twig_check_arrow_in_sandbox() contornem as restrições de callable no sandbox. Este problema foi corrigido na versão 3.27.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-375539

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!