この製品は、コンテンツ・セキュリティ・ポリシー(CSP
コンテンツ・セキュリティ・ポリシー(CSP)や
クロスドメインポリシーファイルのようなウェブクライアント保護メカニズムを使用している。
ドメインが含まれています。
通信を許可する信頼できないドメインが含まれている。
クロスドメインポリシーファイルに、ワイルドカードを使用した場合など、信頼すべきでないドメインが含まれている場合
高レベルドメインの下でワイルドカードを使用する場合など、信頼すべきでないドメインが
を使用している場合など、クロスドメインポリシーファイルに信頼すべきでないドメインが含まれている場合、アプリケーションはこれらの信頼できないドメインによって攻撃される可能性があります。
攻撃される可能性があります。多くの場合
多くの場合、攻撃は被害者が気づかないうちに開始されます。
多くの場合、攻撃は被害者が気づかないうちに開始されます。
The product uses a web-client protection
mechanism such as a Content Security Policy (CSP) or
cross-domain policy file, but the policy includes untrusted
domains with which the web client is allowed to
communicate.
If a cross-domain policy file includes domains
that should not be trusted, such as when using wildcards
under a high-level domain, then the application could be
attacked by these untrusted domains. In many cases, the
attack can be launched without the victim even being aware
of it.