Ardaweasley

**Nome do Software Vulnerável e Versões Afetadas** Versões do CtrlPanel anteriores à 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) devido à validação de entrada insuficiente no campo `priority` durante a criação de tickets e à renderização insegura deste campo no painel do moderador, especificamente em `TicketsController` e `Moderation/TicketsController`. **Recomendações** Para versões anteriores à 1.0, atualize para a versão 1.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso aos `TicketsController` e `Moderation/TicketsController` para minimizar o risco de exploração. Além disso, evite utilizar o campo `priority` no processo de criação de tickets afetado até que o problema seja resolvido.