twig/twig
php · twig/twigAtenção
twig/twig: HtmlDumper agora escapa nomes de template e perfil contra XSS
Twig\Profiler\Dumper\HtmlDumper agora escapa nomes de template e perfil com htmlspecialchars() antes de exibi-los em HTML.
09 Jun 2026 · agende este mês
php · twig/twigCrítico
twig/twig: correção de segurança na verificação de sandbox para callbacks em filtros
A restrição de sandbox para filtros que aceitam callbacks (sort, filter, map, reduce) nem sempre é aplicada ao usar uma SourcePoli
09 Jun 2026 · mexe agora
php · twig/twigCrítico
twig/twig: Bypass de segurança no sandbox via __toString()
O SandboxNodeVisitor envolvia apenas uma lista fixa de nós AST em CheckToStringNode, deixando várias construções que acionam __toS
09 Jun 2026 · mexe agora