この製品は、想定される不変要素を攻撃者による変更から適切に保護しません。
これは、特定の入力がアプリケーションの機能にとって非常に重要であり、変更可能であってはならないにもかかわ らず、変更可能である場合に起こります。ウェブ・アプリケーションの隠されたフォーム・フィールド、クッキー、DNS の逆引きなど、ある種のリソースは不変でないにもかかわらず、不変であると仮定されることがよくあります。
The product does not properly protect an assumed-immutable element from being modified by an attacker.
This occurs when a particular input is critical enough to the functioning of the application that it should not be modifiable at all, but it is. Certain resources are often assumed to be immutable when they are not, such as hidden form fields in web applications, cookies, and reverse DNS lookups.