Nicolò Ribaudo

**Nome do Software Vulnerável e Versões Afetadas** Twig versões 2.16.x Twig versões 3.9.0 até 3.25.x **Description** Existe uma falha de bypass de sandbox ao utilizar a `SourcePolicyInterface`. Isso ocorre porque uma verificação de tempo de execução falha ao usar a fonte do template atual, permitindo que atacantes com capacidades de renderização de templates passem callables PHP arbitrários para os filtros `sort`, `filter`, `map` e `reduce`. Isso pode levar à execução de código arbitrário quando o sandbox é habilitado por meio de uma política de fonte em vez de globalmente. **Recommendations** Atualizar as versões 2.16.x do Twig para uma versão mais recente que contenha a correção. Atualizar as versões 3.9.0 até 3.25.x do Twig para uma versão mais recente que contenha a correção.