Luoliu

**Nome do software vulnerável e versões afetadas** Versões do Halo anteriores à 2.19.0 **Descrição** Foi identificada uma falha de segurança no projeto Halo, permitindo que um invasor execute scripts maliciosos no navegador do usuário por meio de códigos HTML e JavaScript específicos, o que pode levar a um ataque de Cross-Site Scripting (XSS). **Recomendações** Para versões anteriores à 2.19.0, atualize para a versão 2.19.0 para resolver o problema. Como solução temporária, considere restringir o uso de código HTML e JavaScript no projeto Halo até que a atualização seja aplicada.