この製品は、入力が安全であると仮定されているため、ポリシーによって明示的に許可されている入力(または入力のプロパティ)のリストに依存する保護メカニズムを実装しているが、そのリストは寛容すぎる、つまり、安全でない入力を許可し、結果として弱点につながる。
The product implements a protection mechanism that relies on a list of inputs (or properties of inputs) that are explicitly allowed by policy because the inputs are assumed to be safe, but the list is too permissive - that is, it allows an input that is unsafe, leading to resultant weaknesses.