Laryn Kragt Bakker

**Nome do software vulnerável e versões afetadas** Backdrop CMS versões 1.27.3 e anteriores Backdrop CMS versões 1.28.x anteriores à 1.28.2 **Descrição** O problema decorre da sanitização insuficiente dos rótulos dos campos antes de serem exibidos em determinados locais. Isso é mitigado pela exigência de que um invasor tenha uma função com a permissão `administer fields`. **Recomendações** Para as versões 1.27.3 e anteriores do Backdrop CMS, atualize para a versão 1.27.3 ou posterior. Para as versões 1.28.x do Backdrop CMS anteriores à 1.28.2, atualize para a versão 1.28.2 ou posterior.