この製品は、入力を修正する保護メカニズムを適用する前に入力を検証するため、攻撃者は、修正後にのみ発生する危険な入力によって検証をバイパスすることができる。
製品は、データが正規化されクレンジングされた後、適切なタイミングでデータを検証する必要がある。早期の検証は、正規化とクレンジングによって生成される危険な入力をもたらすさまざまな操作の影響を受けやすい。
The product validates input before applying protection mechanisms that modify the input, which could allow an attacker to bypass the validation via dangerous inputs that only arise after the modification.
Product needs to validate data at the proper time, after data has been canonicalized and cleansed. Early validation is susceptible to various manipulations that result in dangerous inputs that are produced by canonicalization and cleansing.