Zend Framework 2 (versões afetadas não especificadas)

O problema decorre do uso de ZendMvcRouterHttpQuery no Zend Framework 2, o que pode levar à substituição de parâmetros de roteamento já capturados e à contornagem de restrições definidas nas rotas pai. Isso ocorre porque ZendMvcRouterHttpQuery captura quaisquer parâmetros de consulta no RouteMatch, e esses parâmetros são mesclados com quaisquer rotas pai. Como resultado, um invasor pode manipular a URI da solicitação para executar um controlador diferente do pretendido, com valores de parâmetros que contornam as restrições definidas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.