CVE-2026-46628 in TwigИнформация

Сводка

по VulDB • 15.07.2026

Twig — это язык шаблонов для PHP. До версии 3.26.0 устаревший фильтр `spaceless` регистрировался как безопасный для HTML, что приводило к тому, что механизм автоматического экранирования Twig выводил разметку, контролируемую злоумышленником, без экранирования при применении фильтра `spaceless` к недоверенным данным. Эта проблема исправлена в версии 3.26.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

15.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379068

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!