Jjn1056

**Nome do software vulnerável e versões afetadas** Versões do Catalyst-Plugin-Session até a 0.40 **Descrição** Foi identificada uma vulnerabilidade na função ` load sessionid` do arquivo `lib/Catalyst/Plugin/Session.pm` do componente Session ID Handler. A manipulação do argumento `sid` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Catalyst-Plugin-Session até 0.40, atualize para a versão 0.41 para resolver este problema. Como solução temporária, considere restringir a manipulação do argumento `sid` na função ` load sessionid` até que a atualização seja aplicada.