Nome do software vulnerável e versões afetadas:

Módulo Contextual Links (versões afetadas não especificadas)

Descrição:

O problema decorre da validação insuficiente dos links contextuais solicitados pelo módulo Contextual Links. No entanto, o risco é parcialmente mitigado, pois um invasor precisaria ter uma função com a permissão “acessar links contextuais” para explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.