脆弱性があってもLyrise以外わからないのなら、Lyriseが攻撃者になる場合を除いて、なにも問題ないだろうな
Lyrise以外は脆弱性を利用できないんだから

ところで脆弱性の検証って対象がブラックボックスでもやれるんじゃない?
むしろソース読んで理解してここが怪しいとかやるほうが面倒だし時間かかるんじゃないかな
脆弱性の起きやすい外部からの突っつきどころが過去の資産からリストアップできてるだろうから
ロードモジュール動かして突っついてやって検証できそうな気もする
その上でそれはソースのここが原因ですとか示すのは二度手間になりそうだがどうだろう