 描述
系统的授权功能不防止一个用户获得另一个用户的数据或记录通过修改键值标识数据。
扩展描述
检索用户记录发生在系统的基于一些键值,用户的控制之下。关键通常识别相关的记录存储在系统,可以用来查找记录提交给用户。很可能攻击者必须经过身份验证的用户的系统。然而,授权过程不正确检查数据访问操作,确保认证用户执行的操作有足够的权利来执行所请求的数据访问,因此绕过任何其他授权检查系统中存在。
例如,攻击者可以看看地方检索特定于用户的数据(如搜索屏幕)和确定项目的关键抬头是可控的外部。关键可能是一个隐藏字段的HTML表单字段,可能是作为一个URL传递参数或作为一个未加密的饼干变量,然后在每一种情况下,它将有可能篡改的关键值。
这个弱点的表现,一种是当一个系统使用顺序或那些密码简单会话id,将允许一个用户能够轻松地切换到另一个用户会话和阅读/修改自己的数据。
替代条款
| 不安全的直接对象引用/ IDOR: |
“不安全的直接对象引用”项,如OWASP十大所述,比这CWE因为它也涵盖了广泛的路径遍历( CWE-22)。的上下文中脆弱性理论,和OWASP概念的相似性 cwe - 706:使用Incorrectly-Resolved名称或参考。 |
| 破碎的对象级别授权/流星锤: |
流星锤用于2019 OWASP API安全十大,据说IDOR一样。 |
| 水平授权: |
“水平授权”是用来描述两个用户的情况下有相同的特权级别,但必须阻止访问彼此的资源。这是非常常见的在使用基于密钥的访问资源多用户上下文。 |
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
863年 |
错误的授权 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1011年 |
授权的演员 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”方案及数据保护措施”(cwe - 1340)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
284年 |
访问控制不当 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
访问控制
|
访问控制检查特定的用户数据或功能可以忽略。 |
|
访问控制
|
水平升级的特权是可能的(一个用户可以查看/修改另一个用户的信息)。 |
|
访问控制
|
垂直升级特权是可能的如果用户控制键实际上是一个标志,表示管理员身份,允许攻击者获得管理权限。 |
|
利用的可能性
潜在的缓解措施
阶段:体系结构和设计
为每一个数据访问,确保用户有足够的特权访问的记录要求。 |
阶段:体系结构和设计;实现
确保使用的关键,是查找特定用户的记录是不可控的外部的用户或任何可以发现篡改。 |
阶段:体系结构和设计
使用加密,以使其更难以猜测的其他合法的键或值将数字签名与关键,让服务器可以验证没有篡改。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
