CVE-2026-46629 in TwigИнформация

Сводка

по VulDB • 15.07.2026

Twig — это язык шаблонов для PHP. До версии 3.26.0 twig/intl-extra кэшировал (memoises) экземпляры IntlDateFormatter и NumberFormatter в массивах, индексируемых аргументами фильтров, контролируемых шаблоном, такими как locale, pattern и attrs; это позволяло шаблону выделять множество объектов форматировщика ICU, которые оставались закрепленными в памяти на протяжении всего времени существования Twig\Environment. Данная проблема исправлена в версии 3.26.0.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

15.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379072

EPSS

0.00260

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!