CVE-2026-46635 in Twig
Tóm tắt
Bởi VulDB • 15/07/2026
Twig là một ngôn ngữ mẫu (template language) dành cho PHP. Trước phiên bản 3.26.0, bộ lọc cột (column filter) chuyển các mảng đối tượng sang hàm `PHP array_column()`, hàm này đọc các thuộc tính công khai và ma thuật mà không thông qua `CoreExtension::getAttribute()` hoặc `SandboxExtension::checkPropertyAllowed()`, cho phép một tác giả mẫu không đáng tin cậy có quyền sử dụng bộ lọc cột trong danh sách allowedFilters để đọc các thuộc tính nằm ngoài danh sách trắng (allowlist) của sandbox. Vấn đề này đã được khắc phục trong phiên bản 3.26.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.