发布日期：2024-09-09
更新日期：2025-02-14

受影响系统：

TWIG TWIG < 3.14.0
TWIG TWIG < 2.16.1
TWIG TWIG < 1.44.8

描述：

---

CVE(CAN) ID: CVE-2024-45411

Twig是Twig开源的一个PHP模板引擎。
Twig 1.44.8之前版本、2.16.1之前版本和3.14.0之前版本存在保护机制失效漏洞，该漏洞源于在某些情况下系统不会运行沙盒安全检查，攻击者可以利用该漏洞使贡献的模板绕过沙盒限制。

<*链接：https://github.com/twigphp/Twig/security/advisories/GHSA-6j75-5wfj-gh66
*>

建议：

---

厂商补丁：

TWIG
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/twigphp/Twig/security/advisories/GHSA-6j75-5wfj-gh66

浏览次数：194
严重程度：0（网友投票）