HTTP::Session2::ClientStoreの影響について訂正があります。
以前の情報:
- アプリケーションの実装や、ロードしているモジュールによっては、任意のコード実行に繋がる可能性があります
訂正後:
- インストールされているモジュール次第で、任意のコード実行が可能です。
- 典型的なWebアプリケーションの構成の場合、ほぼ確実に任意のコード実行が可能であることが確認されています。
Plack::Middleware::Session::Cookie にも同等の問題が確認されました。