NVD脆弱性詳細

Exploit、PoC検索

GitHub

Exploit DB

Packet Storm

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2025-24374

概要	Twig is a template language for PHP. When using the ?? operator, output escaping was missing for the expression on the left side of the operator. This vulnerability is fixed in 3.19.0.
公表日	2025年1月30日1:15
登録日	2025年1月30日4:00
最終更新日	2025年1月30日1:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/twigphp/Twig/commit/38576b12f05df3cc871bf68f39ccb46b418334a3
2	https://github.com/twigphp/Twig/security/advisories/GHSA-3xg3-cgvq-2xwr

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html