CGI::param()で大量のwarning
2015-08-28
某プロジェクトで、そこそこ古い環境から CentOS6 環境に移行を進めているのですが、その中の Perl アプリケーションで以下のような warning が大量に出ていました。
CGI::param called in list context from xxx line xxx, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter" at xxx line xxx
まったくもって意味が分からなかったのですが、どうやらいつの間にか CGI::param() の仕様が変わっていたみたいですね。
脆弱性があるとのことですが、どの辺がまずいのかまったく分かりません(/_\*)
ということで、、、、とりあえず warning を抑止することに(^_^;
根本的な対応は後日の方向で(/_\*)
せっかくなので、CGI.pm を更新。