CWE-349

信頼されたデータによる信頼されないデータの受け入れ

Acceptance of Extraneous Untrusted Data With Trusted Data

脆弱性レビュー中

日本語説明

本製品は、信頼されたデータを処理する際、信頼されたデータに含まれる信頼されていないデータも受け入れ、信頼されていないデータをあたかも信頼されているかのように扱う。

原文 (English)

The product, when processing trusted data, accepts any untrusted data that is also included with the trusted data, treating the untrusted data as if it were trusted.