Nome do software vulnerável e versões afetadas:

symbiote/silverstripe-multivaluefield (versões afetadas não especificadas)

Descrição:

Foi identificada uma possível falha de desserialização, que poderia permitir que um invasor explorasse implementações deste módulo por meio de injeção de objetos. Além disso, foi encontrada e corrigida uma possível falha de script entre sites (XSS). Anteriormente, o módulo suportava o tratamento de objetos PHP como valores, mas esse suporte foi descontinuado em favor do uso de JSON para o tratamento de matrizes.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.