twig/twig: Bypass de segurança no sandbox via __toString()
O SandboxNodeVisitor envolvia apenas uma lista fixa de nós AST em CheckToStringNode, deixando várias construções que acionam __toString() sem proteção.
O que mudou
O SandboxNodeVisitor envolvia apenas uma lista fixa de nós AST em CheckToStringNode, deixando várias construções que acionam __toString() sem proteção. A correção introduz CoercesChildrenToStringInterface para que nós declarem quais filhos precisam de proteção, e adiciona verificações em tempo de execução para argumentos spread e nomes de atributos dinâmicos.
Quem isso afeta
Todos os usuários do Twig que usam o sandbox para restringir chamadas __toString() em objetos Stringable. Qualquer autor de template em ambiente com sandbox poderia invocar __toString() em objetos não autorizados.
O que fazer hoje
Atualize para a versão mais recente do Twig que inclui a correção de segurança. Revise e ajuste quaisquer políticas de sandbox personalizadas, se necessário.