Framework (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade XSS de baixo nível no Framework, afetando o redirecionamento HTTP por meio do método Director::force redirect. Essa vulnerabilidade ocorre quando tentativas de redirecionamento para uma URL podem gerar código HTML que não é escapado de forma segura, representando um risco de XSS em alguns ambientes. A dificuldade de exploração é considerada baixa, pois qualquer HTML injetado só será retornado pelo servidor se o cabeçalho HTTP Location também for enviado, o que significa que a exposição do usuário é limitada, já que os navegadores redirecionam antes de exibir o corpo da resposta.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.