Cosimo

**Nome do Software Vulnerável e Versões Afetadas** Net::Statsd versões anteriores a 0.13 **Description** O Net::Statsd para Perl permite injeções de métricas porque os nomes das métricas não são validados quanto a novas linhas, dois pontos ou pipes. Isso permite que métricas geradas a partir de fontes não confiáveis injetem métricas statsd adicionais. Especificamente, a função `update stats()` (usada para atualizar contadores) e a função `gauge()` não verificam se os valores são numéricos, o que impediria tais injeções. **Recommendations** Atualize para a versão 0.13 ou posterior.