Claude Mythos findet 19 Symfony-Lücken: 0 False Positives

Claude Mythos findet 19 Symfony-Lücken: 0 False Positives

Anthropics Claude Mythos Preview hat autonom Symfony und Twig auditiert und 19 Sicherheitslücken gefunden. Alle 19 waren echte Schwachstellen, null False Positives. Was die kritischen CVEs bedeuten, warum Twig 3.26.0 ein Notfall-Update ist und was dieser Audit für die Zukunft von Code-Security bedeutet.

Dennis Schwenker-Sanders 7 Min. Lesezeit

Anthropics Claude Mythos Preview hat autonom die Symfony- und Twig-Codebases auditiert und 19 Sicherheitslücken gemeldet. Das Symfony Core Team hat alle 19 manuell geprüft. Alle 19 waren echte Schwachstellen. Null False Positives. Das ist historisch: Kein KI-gestützter Security-Audit hat bisher eine 100%-Precision-Rate bei einem Major Open-Source-Framework erreicht.

Was Sie in 10 Minuten erfahren:

  1. Was Claude Mythos in Symfony und Twig gefunden hat und wie kritisch die Lücken sind
  2. Warum CVE-2026-46640 (Arbitrary Code Execution in Twig) ein Notfall-Update ist
  3. Was dieser Audit für die Zukunft von KI-gestützter Code-Security bedeutet

Am 20. Mai 2026 veröffentlichte Symfony 36 Security Advisories auf einmal. Symfony 5.4.52, 6.4.40, 7.4.12 und 8.0.12 wurden veröffentlicht, plus Twig 3.26.0 mit 13 Sicherheitsfixes. Alle Funde stammen aus einem einzigen KI-Audit, der Anfang Mai stattfand. Für Symfony-Projekte gibt es zwei Botschaften: Update sofort. Und: Die Art, wie Code-Security in Zukunft funktioniert, hat sich fundamental verändert.

Impact-Tabelle: Die kritischsten CVEs


CVE

Komponente

Schwere

Betrifft

Aktion

CVE-2026-46640

Twig Macro-Reference

Kritisch (Code Execution)

Twig-Sandbox-Nutzer

Sofort updaten

CVE-2026-46633

Twig SourcePolicy

Kritisch (Sandbox Escape)

SourcePolicyInterface-Nutzer

Sofort updaten

CVE-2026-46639

Twig Sandbox

Hoch (Sandbox Bypass)

Alle mit Object-Destructuring

Updaten

CVE-2026-47732

Twig Sandbox

Hoch (Sandbox Bypass)

__toString()-Koerzionen

Updaten

CVE-2026-45070

Symfony MIME Header

Hoch (Header Injection)

Alle mit Email-Versand

Updaten

CVE-2026-47212

Twilio Notifier

Mittel (HMAC nie verifiziert)

Twilio-Integration

Updaten

Betrifft Sie das? Schnelltest in 30 Sekunden

Notfall-Update wenn: Ihr Projekt die Twig-Sandbox mit untrusted Templates nutzt (CMS-Frontend-Templates, User-generated Content in Twig). CVE-2026-46640 ermöglicht Arbitrary PHP Code Execution.

Reguläres Update wenn: Sie Symfony 5.4.x, 6.4.x, 7.4.x oder 8.0.x nutzen. Alle anderen CVEs (MIME Header Injection, Twilio HMAC, Sandbox Bypasses) betreffen Standard-Setups.

Twig 3.26.0 zwingend wenn: Sie Twig direkt nutzen, auch außerhalb von Symfony. 13 der 19 Lücken stecken in Twig, nicht im Symfony-Core.

Was hat Claude Mythos konkret gefunden?

Claude Mythos Preview ist ein noch nicht öffentlich verfügbares Modell von Anthropic, das über Project Glasswing ausgewählten Tech-Projekten zur Verfügung gestellt wird. Durch die Zusammenarbeit zwischen Symfony, The PHP Foundation und Anthropic beim offiziellen MCP SDK für PHP hatte Symfony Zugang zu einer Einzel-Analyse.

Die Ergebnisse waren bemerkenswert präzise: Claude Mythos reported 19 security vulnerabilities in Symfony and Twig codebases. The Symfony Core Team reviewed every report manually, and all 19 findings turned out to be real vulnerabilities, with no false positives. Jede Schwachstelle wurde in einer separaten Datei geliefert, mit CWE, betroffenen Dateien, Komponente, Version, Zusammenfassung des Problems mit hervorgehobenem verwundbaren Code, Exploitationsanleitung, Impact-Analyse, einem Reproducer und einem Lösungsvorschlag.

🔍 Kommt Ihnen das bekannt vor?

Viele meiner Kunden standen vor genau dieser Herausforderung. In einem kostenlosen Erstgespräch analysiere ich Ihre Situation und gebe eine ehrliche Einschätzung.

Kostenloses Erstgespräch anfragen →

⏱️ Antwort binnen 24 Stunden

Warum ist CVE-2026-46640 ein Notfall?

Der kritischste Fund betrifft die Twig-Sandbox. The first one is the `_self.()` dynamic-attribute syntax. When the receiver is `_self` and the parenthesised expression is a string literal, the parser short-circuits to the macro-call path and concatenates the attacker-controlled string into a macro reference with no identifier validation. The compiler then emits that name raw into the generated PHP source.

In verständlichem Deutsch: Ein Angreifer kann über die Twig-Syntax beliebige PHP-Zeichenketten in die kompilierte Template-Datei injizieren. Diese wird dann beim ersten Rendering ausgeführt. Kein Exploit-Kit nötig, kein komplexes Setup. Eine einfache Template-Eingabe reicht.

{# CVE-2026-46640: Arbitrary PHP Code Execution in Twig-Sandbox #}
{# VERWUNDBAR (Twig < 3.26.0): #}
{{ _self.('attacker controlled string') }}
{# Der String wird RAW in den compilierten PHP-Cache geschrieben #}
{# und beim ersten Rendering des Templates ausgeführt. #}

{# NICHT betroffen wenn: #}
{# - Twig 3.26.0 oder höher #}
{# - Die Sandbox ist aktiv UND Templates kommen aus trusted Sources #}
{# - User-Input wird nie als Template-Quelle genutzt #}

Die zweite kritische Lücke (CVE-2026-46633) betrifft die SourcePolicyInterface: The template name from a `{% use %}` tag was placed inside a surrounding PHP single-quoted literal, so a name containing a single quote terminated that literal early and let arbitrary PHP expressions slip into the cache file.

KurzCVE-2026-46640 ermöglicht Arbitrary PHP Code Execution über die Twig-Sandbox. Twig 3.26.0 sofort einspielen, besonders wenn Templates aus User-Input oder Datenbanken kommen.

Welche Symfony-Komponenten sind sonst betroffen?

MIME Header Injection (CVE-2026-45070)

Der MIME-Komponente fehlte eine Validierung von Email-Headern. Ein Angreifer, der kontrollierten Input in Email-Header schreiben kann (Name, Betreff, Custom-Header), konnte zusätzliche Header injizieren. Das betrifft Contact-Formulare, Registrierungs-Mails, alles, was User-Input in E-Mail-Header schreibt.

Ein häufiger Fehler, den ich in Audits sehe: Teams validieren den E-Mail-Body gründlich, aber vergessen die Header. Gerade der Absender-Name ("Dennis aus Oldenburg" als Name des Absenders) landet ungefiltert im MIME-Header. CVE-2026-45070 schließt genau diesen Pfad.

Twilio HMAC-Verifikation (CVE-2026-47212)

Der Twilio Notifier hat Webhook-Requests von Twilio nie auf ihre HMAC-Signatur geprüft. Das bedeutet: Jeder, der die Webhook-URL kennt (oder errät), konnte beliebige Events an das System senden, ohne eine gültige Twilio-Signatur haben zu müssen. Für Projekte mit SMS-Notifikationen über Twilio: Webhook-Endpoint überprüfen und auf 7.4.12 oder 8.0.12 updaten.

Twig Sandbox-Bypasses (High)

Neben den kritischen Code-Execution-Lücken wurden drei High-severity Sandbox-Bypasses gefunden. The object-destructuring assignment added in 3.24.0 was generating a call to `CoreExtension::getAttribute()` with the `$sandboxed` argument hardcoded to `false`, regardless of whether a `SandboxExtension` was active. This silently turned off property and method allow-list checks for every destructuring expression.

Das ist besonders relevant für Projekte, die seit Twig 3.24 Object-Destructuring nutzen. Der Sandbox-Schutz war still ausgeschaltet, ohne Error, ohne Warning.

# Sofort updaten auf:
$ composer update symfony/symfony twig/twig

# Symfony-Versionen mit Fixes:
# symfony 5.4.52, 6.4.40, 7.4.12, 8.0.12
# twig 3.26.0

# Prüfen:
$ composer show symfony/symfony | grep versions
$ composer show twig/twig | grep versions

# Audit nach dem Update:
$ composer audit --locked
Kurz36 Security Advisories auf einmal. MIME Header Injection, Twilio HMAC-Bypass und multiple Twig-Sandbox-Holes. Update auf 7.4.12/8.0.12 und Twig 3.26.0 ist Pflicht.

⚡ Unterstützung bei der Umsetzung?

Ich unterstütze KMU und Agenturen bei PHP- und Symfony-Projekten – von der Architektur bis zum Go-Live.

  • Erfahrener PHP & Symfony-Entwickler
  • Transparente Kommunikation & faire Konditionen
  • Remote oder vor Ort im Raum Oldenburg
Projekt besprechen →

⏱️ Antwort binnen 24 Stunden

📞 Oder direkt anrufen: 04481 - 9099658

Was bedeutet das für die Zukunft von Code-Security?

Die historische Dimension ist schwer zu überschätzen. In 2011, Symfony organized a crowdfunding campaign to pay for an external security audit of Symfony code and, in 2019, Symfony set up a bug bounty program with the support of the European Commission. In 2026, models like Claude Mythos Preview and initiatives like Project Glasswing are revolutionizing the way code security is audited.

Ein manuelles Security-Audit durch ein Team von Experten kostet Tausende von Euro und dauert Wochen. Ein KI-gestützter Audit mit vergleichbarer oder besserer Precision ist in wenigen Tagen abgeschlossen. Wenn Claude Mythos bei Symfony 19 echte Lücken mit 0 False Positives findet, stellt sich die Frage: Wie viele Schwachstellen stecken in weniger gut gewarteten Codebases, die nie ein professionelles Audit erhalten haben?

Was ist Project Glasswing? Eine Initiative von Anthropic, über die Claude Mythos Preview ausgewählten Tech-Projekten (Betriebssysteme, Browser, Major Frameworks) für Security-Audits zur Verfügung gestellt wird. Symfony hat Zugang erhalten über die Zusammenarbeit beim offiziellen MCP SDK für PHP. Die Ergebnisse bei anderen Projekten: "Thousands of security vulnerabilities, including some in every major operating system and web browser."

Für Agenturen und KMU-Technikleiter hat das eine praktische Konsequenz: KI-gestützte Security-Audits werden verfügbar und erschwinglich. Projekte, die bisher kein manuelles Audit bekommen haben (weil zu teuer, zu aufwändig, zu "wir haben keine bekannten Lücken"), können damit systematisch geprüft werden. Als Symfony-Entwickler mit Fokus auf Bestandssysteme ist das ein Werkzeug, das ich in Audits einsetzen werde.

Kurz100% Precision bei 19 Lücken ist ein Wendepunkt. KI-gestützte Security-Audits werden der neue Standard. Projekte ohne Audit-Budget haben damit eine neue Option.

Aus der Praxis: Warum Symfony-Updates liegen bleiben

Aus der Praxis

Was mir bei Code-Reviews und Einarbeitungen in Bestandssysteme häufig begegnet: Symfony-Projekte, die 3-6 Monate hinter dem aktuellen Patch-Level liegen. Der häufigste Grund: "Wir haben keine Zeit für Tests." Das ist kein Vorwurf, sondern ein strukturelles Problem. Symfony-Updates ohne Staging-Durchlauf können breaking sein, besonders wenn Third-Party-Bundles ebenfalls aktualisiert werden müssen. Aber kein Update ist langfristig teurer als eine ungepatchte Code-Execution-Lücke.

Wie ich im PHP-Security-Artikel beschrieben habe, kumulieren sich ungepatchte Schwachstellen. Symfony 36 Advisories auf einmal zu verarbeiten ist deutlich aufwändiger als monatliche Minor-Updates. Ein strukturiertes Update-Regime (Composer-Audit in der CI, automatisches Dependency-Tracking, monatlicher Patch-Sprint) reduziert den Aufwand erheblich.

Realistische Aufwandseinschätzung: Ein Update auf 7.4.12/8.0.12 mit Twig 3.26.0 ist für ein gepflegtes Projekt ein halbtägiger Vorgang inklusive Staging-Test. Für ein Projekt, das 6 Monate nicht aktualisiert wurde, können es mehrere Tage sein, weil gleichzeitig Breaking Changes in anderen Dependencies auflaufen.

Zusammenfassung

19 Symfony/Twig-Lücken, 0 False Positives. Claude Mythos Preview (Anthropic, Project Glasswing) hat autonom einen vollständigen Security-Audit durchgeführt. Historische Precision-Rate.

Sofort-Update-Pflicht für Twig-Sandbox-Nutzer. CVE-2026-46640 (Arbitrary PHP Code Execution) und CVE-2026-46633 (Sandbox Escape) sind kritisch. Twig 3.26.0 jetzt.

Alle Symfony-Projekte: Update auf 5.4.52, 6.4.40, 7.4.12 oder 8.0.12. MIME Header Injection und Twilio HMAC betreffen Standard-Setups.

KI-Security-Audits werden der neue Standard. 100% Precision bei einem Major Framework ist ein Wendepunkt. Projekte ohne Audit-Budget haben jetzt eine reale Option.

🚀 Lassen Sie uns über Ihr Projekt sprechen

In einem kostenlosen 30-Minuten-Erstgespräch analysiere ich Ihre Anforderungen und gebe konkrete Empfehlungen – unverbindlich und ehrlich.

Termin vereinbaren →
Dennis Schwenker-Sanders | Symfony & PHP Development
📍 Raum Oldenburg & deutschlandweit remote
⏱️ Antwortzeit: < 24 Stunden

#Symfony #Claude Mythos #Cyber Security #Twig #KI-Sicherheitsaudit #Claude

Häufige Fragen

Betrifft CVE-2026-46640 alle Symfony-Projekte?

Nein. CVE-2026-46640 betrifft primär Setups, in denen die Twig-Sandbox mit Templates aus weniger vertrauenswürdigen Quellen arbeitet: CMS-Backends mit Template-Editor, Multi-Tenant-Systeme, Systeme wo Kunden eigene Templates hochladen. Standard-Symfony-Projekte mit statischen Templates im Dateisystem sind weniger exponiert. Trotzdem: Das Update auf Twig 3.26.0 ist Pflicht, weil andere Lücken auch Standard-Setups betreffen.

Was ist Project Glasswing und kann man sich bewerben?

Project Glasswing ist eine Initiative von Anthropic, über die Claude Mythos Preview ausgewählten Tech-Projekten für Security-Audits zur Verfügung gestellt wird. Symfony erhielt Zugang über die Zusammenarbeit beim offiziellen MCP SDK für PHP. Eine offizielle Bewerbungsmöglichkeit für Einzelprojekte ist aktuell nicht bekannt. Das Modell selbst ist nicht öffentlich verfügbar.

Muss ich bei Symfony 5.4 auch updaten?

Ja. Symfony 5.4.52 ist der entsprechende Fix-Release für den 5.4-Branch. Symfony 5.4 ist im Security-Only-Mode, erhält aber weiterhin Security-Patches. Wenn Sie auf 5.4 sind, sollten Sie mittelfristig ein Upgrade auf 7.4 LTS planen, der bis 2029 unterstützt wird.

Was bedeutet "0 False Positives" in der Praxis?

Bei konventionellen automatischen Security-Scannern (SAST-Tools) liegt die False-Positive-Rate typischerweise bei 20-50%. Teams müssen jeden Fund manuell prüfen und echte Lücken von Fehlalarmen trennen. Claude Mythos hat 19 Funde geliefert, alle 19 waren echte Schwachstellen. Das reduziert den Prüfaufwand erheblich und erhöht das Vertrauen in die Ergebnisse.

Wie oft sollte ich Symfony-Security-Updates einspielen?

Symfony folgt einem monatlichen Patch-Zyklus. Minor-Updates (z.B. 7.4.11 → 7.4.12) enthalten Bug-Fixes und Security-Patches und sind in der Regel ohne Breaking Changes. Der empfohlene Rhythmus: Monatlicher Patch-Sprint, Composer-Audit in der CI-Pipeline, automatisches Dependency-Tracking über Dependabot oder ähnliche Tools.

Artikel teilen: