Improve sentence

Co-authored-by: Hiroshi SHIBATA <hsbt@ruby-lang.org>

Author: ytjmt

ja/news/_posts/2022-11-22-http-response-splitting-in-cgi-cve-2021-33621.md

@@ -15,7 +15,7 @@ HTTP レスポンス分割の脆弱性に対するセキュリティ修正を含
 
 アプリケーションが cgi gem と信頼できないユーザの入力を用いて HTTP レスポンスを生成している場合、攻撃者は、悪意のある HTTP レスポンスヘッダまたはボディを挿入することができます。
 
-また、`CGI::Cookie` オブジェクトの内容が適切にチェックされていませんでした。もしアプリケーションがユーザの入力をもとに `CGI::Cookie` オブジェクトを作成している場合、攻撃者は、`Set-Cookie` ヘッダに不正な属性を挿入することができます。そのようなアプリケーションはありそうもないと思いますが、`CGI::Cookie#initialize` の引数をチェックする修正を含めました。
+また、`CGI::Cookie` オブジェクトの内容が適切にチェックされていませんでした。もしアプリケーションがユーザの入力をもとに `CGI::Cookie` オブジェクトを作成している場合、攻撃者は、`Set-Cookie` ヘッダに不正な属性を挿入することができます。`CGI::Cookie` への入力はアプリケーションが信頼できるもののみ用いるべきですが、`CGI::Cookie#initialize` の引数をチェックする修正を含めました。
 
 cgi gem を 0.3.5、0.2.2、0.1.0.2 またはそれ以降のバージョンにアップデートしてください。`gem update cgi` でアップデートできます。
 bundler を使っている場合は、`Gemfile` に `gem "cgi", ">= 0.3.5"` を追加してください。