본문으로 건너뛰기

피드 트렌딩 커뮤니티 공지사항 기술 태그 AI 용어 사전 서비스 소개 문의 운영 정책 개인정보 처리방침

매일 업데이트되는 글로벌 소스의 AI/ML 뉴스를 수집하고 한국어로 요약합니다.

AI Trends·후원

피드 트렌딩 커뮤니티 공지

피드 트렌딩 커뮤니티 공지

부적절한 직접 객체 참조 (idor) 용어 설명 | AI Trends

idor

부적절한 직접 객체 참조

중급

사용자가 제공한 입력(예: URL의 ID값)을 서버에서 적절한 권한 검증 없이 사용하여 데이터에 접근할 때 발생하는 취약점이다. 공격자가 ID 숫자만 바꿔서 타인의 정보를 조회하는 전형적인 웹 보안 결함이다.

비슷한 개념

bola-idor ssrf csrf vulnerability confused-deputy-vulnerability cwe-78 command-injection indirect-injection

← 용어 사전 전체 보기