projects / p5sagit/Module-Metadata.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw (parent: 5ebfae5)
Doc fix for CVE-2013-1437
Tomas Doran [Wed, 21 Aug 2013 15:44:12 +0000 (08:44 -0700)]
Changes patch | blob | blame | history
lib/Module/Metadata.pm patch | blob | blame | history

diff --git a/Changes b/Changes
index cfc90f9..84369ca 100644 (file)
--- a/Changes
+++ b/Changes
@@ -1,5 +1,7 @@
 Release history for Module-Metadata
 
+  - Change wording about safety/security to satisfy CVE-2013-1437
+
 1.000014 - 2014-05-09
   - Remove "now installs to 'site' for perl 5.12+" from last version
 
diff --git a/lib/Module/Metadata.pm b/lib/Module/Metadata.pm
index 0a15924..77458e4 100644 (file)
--- a/lib/Module/Metadata.pm
+++ b/lib/Module/Metadata.pm
@@ -800,8 +800,10 @@ Module::Metadata - Gather package and POD information from perl module files
 
 =head1 DESCRIPTION
 
-This module provides a standard way to gather metadata about a .pm file
-without executing unsafe code.
+This module provides a standard way to gather metadata about a .pm file through
+(mostly) static analysis and (some) code execution.  When determining the
+version of a module, the C<$VERSION> assignment is C<eval>ed, as is traditional
+in the CPAN toolchain.
 
 =head1 USAGE
 
Unnamed repository; edit this file to name it for gitweb.