Não foram mencionados softwares ou versões específicas.

A vulnerabilidade permite que um invasor crie um arquivo XML que contorna a validação de assinatura, possibilitando que ele faça passar um arquivo alterado como se fosse um arquivo assinado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.