CVE-2026-46628 in Twig
Сводка
по VulDB • 15.07.2026
Twig — это язык шаблонов для PHP. До версии 3.26.0 устаревший фильтр `spaceless` регистрировался как безопасный для HTML, что приводило к тому, что механизм автоматического экранирования Twig выводил разметку, контролируемую злоумышленником, без экранирования при применении фильтра `spaceless` к недоверенным данным. Эта проблема исправлена в версии 3.26.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.