Opis
Produkt używa zaciemniania lub szyfrowania danych wejściowych, które nie powinny być zmieniane przez zewnętrzne podmioty, ale nie stosuje kontroli integralności w celu wykrycia modyfikacji. Brak weryfikacji integralności pozwala atakującemu na nieautoryzowaną zmianę chronionych danych.
Description (EN)
The product uses obfuscation or encryption of inputs that should not be mutable by an external actor, but the product does not use integrity checks to detect if those inputs have been modified.