本製品は、アクターがアクションを一度だけ実行できること、または一意なアクションを1つだけ持つことを要求しているが、本製品はこの制限を強制していないか、不適切に強制している。
様々なアプリケーションにおいて、ユーザは、投票、払い戻しの要求、購入など、ある特定のアクションを一度だけ実行することが期待されています。この制約が強制されない場合、セキュリティに影響することがあります。例えば、投票アプリケーションでは、攻撃者は複数回投票することで、「投票箱に詰め込む」ことを試み ることができます。もしこれらの投票が別々にカウントされるなら、攻撃者は誰が投票に勝つかに直接影響することができます。これは、製品の目的によっては、ビジネスに重大な影響を与える可能性があります。
The product requires that an actor should only be able to perform an action once, or to have only one unique action, but the product does not enforce or improperly enforces this restriction.
In various applications, a user is only expected to perform a certain action once, such as voting, requesting a refund, or making a purchase. When this restriction is not enforced, sometimes this can have security implications. For example, in a voting application, an attacker could attempt to "stuff the ballot box" by voting multiple times. If these votes are counted separately, then the attacker could directly affect who wins the vote. This could have significant business impact depending on the purpose of the product.