Nome do software vulnerável e versões afetadas:

Não foram mencionados softwares ou versões específicas

Descrição:

O problema decorre da falha na codificação adequada das entradas do usuário, tornando vários componentes de back-end suscetíveis a ataques de Cross-Site Scripting. Isso permite que editores autenticados injetem código HTML ou JavaScript arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.