CGI::param()で大量のwarning

2015-08-28

某プロジェクトで、そこそこ古い環境から CentOS6 環境に移行を進めているのですが、その中の Perl アプリケーションで以下のような warning が大量に出ていました。

 CGI::param called in list context from xxx line xxx, this can lead to vulnerabilities.
 See the warning in "Fetching the value or values of a single named parameter" at xxx line xxx


まったくもって意味が分からなかったのですが、どうやらいつの間にか CGI::param() の仕様が変わっていたみたいですね。
脆弱性があるとのことですが、どの辺がまずいのかまったく分かりません(/_\*)

ということで、、、、とりあえず warning を抑止することに(^_^;
根本的な対応は後日の方向で(/_\*)

せっかくなので、CGI.pm を更新。

2015
7