CVE-2026-48807: Bypass al politicii `__toString()` în sandbox prin `Traversable` în operatorii `join`/`replace` și `in`/`not in`

Versiunile Twig <=3.26.0 sunt afectate de o vulnerabilitate de securitate, iar problema a fost rezolvată în Twig 3.27.0. Bypass-ul a fost identificat după o actualizare inițială, afectând filtre precum join și replace, permițând coercizarea obiectelor Stringable fără a consulta politica de securitate. Soluția implică recursivitatea verificărilor pentru operandii Traversable, asigurând că politica este consultată înainte de coercizare.