Jhhuao

**Nome do software vulnerável e versões afetadas** Halo versão 1.5.0 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada no Halo. A vulnerabilidade está relacionada ao endpoint da API “/admin/index.html#/system/tools”. Isso poderia permitir a execução de scripts maliciosos. **Recomendações** Para a versão 1.5.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/index.html#/system/tools” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.