ソース: medium.com 脆弱性:IDOR 訳: 組織の Web アプリケーションに重大度の高いセキュリティ上の欠陥があるため、攻撃者は、採用担当者、管理者、さらには CEO/CTO などの高い特権を持つユーザーを含むユーザー アカウントを乗っ取ることができ。 この欠陥により、ユーザーの機密データが漏洩し、機密情報への不正アクセスが許可され、重大なビジネス上および技術上のリスクが引き起こされ。 この脆弱性は、Web アプリケーションの不適切なアクセス制御メカニズムと不適切な入力検証によって発生し。 攻撃者はこの欠陥を悪用して、未承認のエンドポイントに移動し、制限されたリソースにアクセスし…