A vulnerabilidade de Atribuição em Massa, também chamada de Mass Assignment, ocorre quando um aplicativo da Web usa um conjunto de dados fornecidos pelo usuário e os atribui automaticamente a variáveis no código do aplicativo sem a higienização adequada. Essa falha de segurança permite que um invasor injete dados maliciosos nos campos de entrada de um aplicativo, resultando na execução de ações não intencionais ou na exposição de dados confidenciais.
Os dados maliciosos podem ser parâmetros ocultos que se relacionem diretamente a desde um campo privado do banco de dados, quanto uma variável interna que eleve os privilégios do usuário. Frameworks de desenvolvimento são especialmente vulneráveis, pois incorporam essas relações para acelerar o processo de criação de software, o que pode passar despercebido pelos engenheiros.
Quer conhecer as TOP 10 ameaças para APIs da OWASP? Baixe nosso Ebook Gratuito: API Security – Guia para Iniciantes
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…
O Syslog foi originalmente desenvolvido como parte do sistema operacional BSD, mas muitos outros sistemas…
Uma solução de Segurança da Informação e Gestão de Eventos (SIEM) é fundamental para manter…
Quer você saiba ou não, se você navega na internet, você interagiu com uma API.…