본문으로 건너뛰기

피드 트렌딩 커뮤니티 공지사항 기술 태그 AI 용어 사전 서비스 소개 문의 운영 정책 개인정보 처리방침

매일 업데이트되는 글로벌 소스의 AI/ML 뉴스를 수집하고 한국어로 요약합니다.

AI Trends·후원

피드 트렌딩 커뮤니티 공지

피드 트렌딩 커뮤니티 공지

손상된 객체 수준 권한 제어 (bola-idor) 용어 설명 | AI Trends

bola-idor

손상된 객체 수준 권한 제어

중급

사용자가 자신의 권한을 벗어나 다른 사용자의 리소스에 접근하거나 조작할 수 있는 취약점이다. API 설계 시 객체 식별자에 대한 소유권 검증이 누락될 때 발생하며, 데이터 유출의 핵심 원인이 된다.

비슷한 개념

idor confused-deputy-vulnerability vulnerability privilege-escalation data-breach exfiltration confused-deputy api-scope

← 용어 사전 전체 보기