Nome do software vulnerável e versões afetadas:

Silverstripe GridField (versões afetadas não especificadas)

Descrição:

Foi detectada uma vulnerabilidade de script entre sites (XSS) na visualização de impressão do GridField. Essa vulnerabilidade pode ser explorada se um usuário com acesso ao CMS inserir código HTML malicioso ou não escapado em qualquer campo de um objeto no GridField e a função de impressão for utilizada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.