この製品は、部分文字列のような一致があるかどうかを判断する前に、要因の一部だけを調べる比較を実行し、結果として弱点につながる。
例えば、攻撃者は、より大きな正しいパスワードの関連部分と一致する小さなパスワードを提供することで、認証に成功するかもしれない。
The product performs a comparison that only examines a portion of a factor before determining whether there is a match, such as a substring, leading to resultant weaknesses.
For example, an attacker might succeed in authentication by providing a small password that matches the associated portion of the larger, correct password.