この製品は、オブジェクトで初期化または更新される複数の属性、プロパティ、またはフィールドを指定する入力を上流のコンポーネントから受け取りますが、どの属性を変更できるかを適切に制御できません。
オブジェクトに内部使用のみを意図した属性が含まれている場合、その予期せぬ変更が脆弱性につながる可能性がある。
この弱点は、大量代入、自動バインディング、オブジェクト・インジェクションのような、それを可能にする言語固有のメカニズムによって知られることがあります。
The product receives input from an upstream component that specifies multiple attributes, properties, or fields that are to be initialized or updated in an object, but it does not properly control which attributes can be modified.
If the object contains attributes that were only intended for internal use, then their unexpected modification could lead to a vulnerability.
This weakness is sometimes known by the language-specific mechanisms that make it possible, such as mass assignment, autobinding, or object injection.