製品のインストーラ、管理者、または保守者が変更することを意図したデフォルトで、製品がリソースを初期化または設定するが、デフォルトは安全ではない。
The product initializes or sets a resource with a default that is intended to be changed by the product's installer, administrator, or maintainer, but the default is not secure.