製品または管理者が、ユーザーを不正なグループに入れた。
不正なグループが、意図されたグループよりも多くのアクセス権や特権を持っている場合、ユーザーは、意図されたセキュリティ・ポリシーを迂回して、予期しないリソースにアクセスしたり、予期しないアクションを実行したりすることができるかもしれない。アクセス制御システムは、このグループ・メンバーシップの悪意ある利用を検知できないかもしれない。
The product or the administrator places a user into an incorrect group.
If the incorrect group has more access or privileges than the intended group, the user might be able to bypass intended security policy to access unexpected resources or perform unexpected actions. The access-control system might not be able to detect malicious usage of this group membership.