Trrenty

**Nome do Software Vulnerável e Versões Afetadas** XWiki Confluence Migrator Pro versões anteriores à 1.2.0 **Descrição** Um usuário sem direitos de programação pode executar código arbitrário devido a uma tradução não escapada ao criar uma página utilizando o modelo Migration Page. Este problema permite a execução de código arbitrário, potencialmente levando a violações de segurança. O número estimado de dispositivos afetados e incidentes no mundo real não foram especificados. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao modelo Migration Page até que a atualização seja aplicada. Além disso, evite usar o objeto `XWiki.TranslationDocumentClass` com escopo `USER` no editor de objetos para minimizar o risco de exploração.