CVE-2026-46635 in Twigthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Twig là một ngôn ngữ mẫu (template language) dành cho PHP. Trước phiên bản 3.26.0, bộ lọc cột (column filter) chuyển các mảng đối tượng sang hàm `PHP array_column()`, hàm này đọc các thuộc tính công khai và ma thuật mà không thông qua `CoreExtension::getAttribute()` hoặc `SandboxExtension::checkPropertyAllowed()`, cho phép một tác giả mẫu không đáng tin cậy có quyền sử dụng bộ lọc cột trong danh sách allowedFilters để đọc các thuộc tính nằm ngoài danh sách trắng (allowlist) của sandbox. Vấn đề này đã được khắc phục trong phiên bản 3.26.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

15/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00371

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!