Base de données de vulnérabilitésCVE-2026-46638

CVE-2026-46638:
PHP Analyse et atténuation des vulnérabilités

Description

The fix for CVE-2024-45411 / GHSA-6j75-5wfj-gh66 added an explicit $loaded->unwrap()->checkSecurity() call in CoreExtension::include() so that a template already cached in Environment::$loadedTemplates is re-checked when included with sandboxed = true. The deprecated but still functional {% sandbox %}{% include ... %}{% endsandbox %} tag path was not updated: it compiles to enableSandbox(); yield from $this->load(...)->unwrap()->yield(...); disableSandbox(); with no checkSecurity() re-invocation. If the included template was loaded once outside the sandbox in the same Environment instance, its constructor (and therefore its compiled checkSecurity() call) already ran while isSandboxed() was false, so the tags/filters/functions allowlist enforced by SecurityPolicy::checkSecurity() is never applied. An attacker who can author the included template gains access to every filter, function and tag registered in the environment, regardless of the sandbox policy.

Resolution

The compiled output of {% sandbox %}{% include %} now calls checkSecurity() on the loaded template, matching the behaviour of CoreExtension::include() with sandboxed = true.

Credits

Twig would like to thank Claude Mythos Preview (via Project Glasswing) for reporting the issue and providing the fix.

Source: NVD

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

5.8

Score

Publié May 21, 2026

Sévérité MEDIUM

CNA Score N/A

Technologies touchées

PHP
Chainguard

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) N/A

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

php-twig
composer://twig/twig

Sources

NVD
Chainguard
- Chainguard A corrigéAjouté à :May 23, 2026
Debian Security Tracker
- Debian 11, 12, 13 Pas de solutionAjouté à :May 21, 2026
Echo
- Echo Pas de solutionAjouté à :May 21, 2026
GitHub Advisory Database
- Composer Sévérité MEDIUMA corrigéAjouté à :May 22, 2026
PHP Security Advisories Database
- Composer A corrigéAjouté à :May 20, 2026
Ubuntu Security Tracker
- Ubuntu 20.04, 22.04, 24.04, 25.10 Sévérité MEDIUMPas de solutionAjouté à :May 21, 2026

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté PHP Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2026-46670	CRITICAL	9.8	PHP	yeswiki/yeswiki	Non	Oui	May 22, 2026
CVE-2026-46640	HIGH	8.7	PHP	composer://twig/twig	Non	Oui	May 21, 2026
CVE-2026-46639	HIGH	8.7	PHP	twig/twig	Non	Oui	May 21, 2026
CVE-2026-46638	MEDIUM	5.8	PHP	php-twig	Non	Oui	May 21, 2026
CVE-2026-46637	LOW	1.3	PHP	php-twig	Non	Oui	May 21, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2026-46638: PHP Analyse et atténuation des vulnérabilités