PT-2026-42168 · Twig · Twig
Fabien Potencier
+2
·
Publicado
2026-05-20
·
Atualizado
2026-06-08
·
CVE-2026-24425
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Twig versões 2.16.x
Twig versões 3.9.0 até 3.25.x
Description
Existe uma falha de bypass de sandbox ao utilizar a
SourcePolicyInterface. Isso ocorre porque uma verificação de tempo de execução falha ao usar a fonte do template atual, permitindo que atacantes com capacidades de renderização de templates passem callables PHP arbitrários para os filtros sort, filter, map e reduce. Isso pode levar à execução de código arbitrário quando o sandbox é habilitado por meio de uma política de fonte em vez de globalmente.Recommendations
Atualizar as versões 2.16.x do Twig para uma versão mais recente que contenha a correção.
Atualizar as versões 3.9.0 até 3.25.x do Twig para uma versão mais recente que contenha a correção.
Exploit
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twig