Não há menção a nenhum software ou versão específica.

O problema diz respeito ao módulo de notificação, que não realiza a escapagem adequada de HTML do servidor, levando a possíveis vulnerabilidades XSS. Isso pode afetar vários nomes de entidades e rótulos, como títulos de espaços de trabalho ou títulos de mídia. No entanto, a exploração requer que o invasor seja um usuário conectado com direitos específicos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.