この製品は、アクターへの送信要求を開始するための通信チャネルを作成しますが、そのアクターが意図する宛先が正しく指定されていません。
宛先の攻撃者は、信頼できるサーバーになりすましてデータを盗んだり、サービス拒否を引き起こしたりできるかもしれない。
本製品が意図しない宛先と通信してしまう可能性のある弱点は、少なくとも2つある:
The product creates a communication channel to initiate an outgoing request to an actor, but it does not correctly specify the intended destination for that actor.
Attackers at the destination may be able to spoof trusted servers to steal data or cause a denial of service.
There are at least two distinct weaknesses that can cause the product to communicate with an unintended destination: