脆弱性とか

あるアプリケーションの定例会。開発者からしれっと、「独自開発のCGIで任意のコードが実行される脆弱性があることがわかりました」との報告。
当該アプリケーションの実行ユーザの権限で動作するのでそれほど心配いりません。。。じゃねえよ。
世間で知られている脆弱性ではないので、確かに心配いらないといえばそのとおりですけど。即座に当該CGIへのリクエストをdenyするように設定。
だいたい今時CGIとか流行らない。当該アプリケーションのもう運用20年ちかく。いろいろ設計にボロがでてきている。