製品は、信頼できないアクターによって変更される可能性のある入力を使用して、重要な内部変数またはデータストアを初期化する。
製品システムは、特にユーザーによって初期化された場合、信頼境界の外で初期化された変数を信頼することに消極的であるべきです。変数は間違って初期化されている可能性があります。もし攻撃者がその変数を初期化できれば、脆弱なシステムの動作に影響を与えることができます。
The product initializes critical internal variables or data stores using inputs that can be modified by untrusted actors.
A product system should be reluctant to trust variables that have been initialized outside of its trust boundary, especially if they are initialized by users. The variables may have been initialized incorrectly. If an attacker can initialize the variable, then they can influence what the vulnerable system will do.