Atchmorun

**Nome do software vulnerável e versões afetadas** Versões do Harvest Chosen até a 1.8.6 **Descrição** Foi identificada uma falha no Harvest Chosen que afeta a função `AbstractChosen` do arquivo `coffee/lib/abstract-chosen.coffee`. A manipulação do argumento `group label` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do Harvest Chosen até a 1.8.6, atualize para a versão 1.8.7 para resolver este problema. Como solução temporária, considere restringir a manipulação do argumento `group label` na função `AbstractChosen` até que a atualização seja aplicada.