symfony/ux-toolkit: Vulnerabilidade de path traversal no comando ux:install
O comando `ux:install` do symfony/ux-toolkit estava vulnerável a path traversal através do mapa `copy-files`, permitindo que conteúdo controlado por atacante fosse escrito em locais arbitrários.
O que mudou
O comando `ux:install` do symfony/ux-toolkit estava vulnerável a path traversal através do mapa `copy-files`, permitindo que conteúdo controlado por atacante fosse escrito em locais arbitrários. A correção adiciona `Assert::pathDoesNotEscapeDirectory()` para rejeitar caminhos com segmentos `..` e uma verificação final com `Path::isBasePath()` antes das operações de sistema de arquivos.
Quem isso afeta
Desenvolvedores que usam symfony/ux-toolkit e executam `ux:install` com kits de receitas de fontes não confiáveis.
O que fazer hoje
Atualize o symfony/ux-toolkit para a versão corrigida mais recente imediatamente.