从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Fix a security issue when an included sandboxed template has been loaded before without the sandbox context. - 简要描述:修复在未启用沙盒上下文之前加载包含的沙盒模板时的安全问题。 2. 代码变更: - 文件:src/Extension/CoreExtension.php 和 tests/Extension/CoreTest.php - 变更内容: - src/Extension/CoreExtension.php: - 修改了 函数,确保在加载模板之前启用沙盒。 - 添加了安全检查,确保模板实例在加载时处于安全状态。 - tests/Extension/CoreTest.php: - 添加了测试用例,验证在未启用沙盒上下文之前加载包含的沙盒模板时的安全性。 3. 变更细节: - 行号:1431-1454 - 添加的行数:43 - 删除的行数:7 4. 提交信息: - 提交者:fabpot - 提交时间:昨天 - 提交ID:11f68e2 5. 测试用例: - 测试类:CoreTest - 测试方法:testSandboxedInclude 和 testSandboxedIncludeWithPreloadedTemplate - 预期结果: - testSandboxedInclude:在未启用沙盒上下文之前加载包含的沙盒模板时,应抛出安全错误。 - testSandboxedIncludeWithPreloadedTemplate:在未启用沙盒上下文之前加载包含的沙盒模板时,应抛出运行时错误。 这些信息表明,该漏洞修复了在未启用沙盒上下文之前加载包含的沙盒模板时的安全问题,并通过添加安全检查和测试用例来确保修复的有效性。