JVNDB-2026-017624

symfonyのtwigにおける保護メカニズムの不具合に関する脆弱性

Twigのバージョン2.16.xおよび3.9.0から3.25.xには、SourcePolicyInterfaceを使用する際にサンドボックスをバイパスする脆弱性があります。この脆弱性により、テンプレートレンダリング機能を持つ攻撃者が任意のPHPコーラブルをsort、filter、map、およびreduceフィルターに渡すことが可能になります。攻撃者は現在のテンプレートソースを使用しないランタイムチェックを悪用し、サンドボックスがグローバルではなくソースポリシーを通じて有効になっている場合にサンドボックス制限を回避して任意のコードを実行できます。

symfony

• twig 2.16.0 から 2.16.1
• twig 3.9.0 以上 3.26.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Possible sandbox bypass when using a source policy  Advisory  twigphp/Twig  GitHub

VulnCheck

• VulnCheck : Twig 2.16.x & 3.9.0-3.25.x Sandbox Bypass via SourcePolicyInterface  | Advisories | VulnCheck

1. 保護メカニズムの不具合(CWE-693) [その他]

1. CVE-2026-24425

1. National Vulnerability Database (NVD) : CVE-2026-24425
2. 関連文書 : Release v3.26.0  twigphp/Twig  GitHub

• [2026年06月04日]
    掲載