Zend Framework (versões afetadas não especificadas)

O problema decorre do fato de o Zend Json Encoder não processar corretamente o caractere barra (/) durante a codificação, o que leva a incompatibilidades com a especificação JSON. Essa incompatibilidade abre a possibilidade de ataques de XSS ou injeção de HTML quando conteúdo HTML é retornado dentro de uma string JSON.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.