この製品は、クッキーの存在または値に依存する保護メカニズムを使用していますが、関連するユーザーに対してクッキーが有効であることを適切に保証していません。
攻撃者は、ブラウザの内部で、あるいはブラウザの外部でクライアント側のコードを実装することによって、クッキーを 簡単に修正することができます。攻撃者は、期待される値を含むようにクッキーを修正することで、認可や認証のような保護機構を迂回することができます。
The product uses a protection mechanism that relies on the existence or values of a cookie, but it does not properly ensure that the cookie is valid for the associated user.
Attackers can easily modify cookies, within the browser or by implementing the client-side code outside of the browser. Attackers can bypass protection mechanisms such as authorization and authentication by modifying the cookie to contain an expected value.