Затронутые версии
Twig 1.0.0 до 1.37.1 и 2.0.0 до 2.6.2 подвержены этой проблеме безопасности.
Проблема была исправлена в Twig 1.38.0 и 2.7.0.
Мечтатель, путешественник, программист 👨💻 🌏 ✈️ 📷
Twig 1.0.0 до 1.37.1 и 2.0.0 до 2.6.2 подвержены этой проблеме безопасности.
Проблема была исправлена в Twig 1.38.0 и 2.7.0.
Шаблонный движок Twig был первоначально выпущен в 2008 году, за год до того, как PHP 5.3 представил пространства имен PHP в июне 2009 года. Вот почему исторически классы Twig никогда не использовали пространства имен:
Устаревание является ключом к обещанию обратной совместимости и обеспечивает плавный процесс обновления приложений Symfony. Тем не менее, вы можете запускать только устаревшие версии в коде PHP, поэтому вы не можете предупреждать пользователей о том, что некоторые шаблоны или блоки Twig будут объявлены устаревшими.