Nome do software vulnerável e versões afetadas:

Não foram mencionados softwares ou versões específicas.

Descrição:

O problema decorre da falha na codificação adequada das entradas do editor, tornando vários componentes do front-end suscetíveis a ataques de Cross-Site Scripting. Isso permite que editores autenticados injetem código HTML arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.