Retour à la veille

CVE-2026-48806

Publié : 14 juillet 2026
Modifié : 14 juillet 2026
Lien officiel NVD

Description détaillée

Twig is a template language for PHP. Prior to 3.27.0, ArrayExpression does not guard dynamic mapping keys that are coerced to strings, allowing PHP to invoke __toString() on a Stringable object used as a mapping key without calling SandboxExtension::ensureToStringAllowed(). This issue is fixed in version 3.27.0.

Références et Patchs