Определенная конечная точка позволяет прошедшим проверку подлинности пользователям переходить к профилям других пользователей путем изменения идентификационного номера в вызове API.
Показать оригинальное описание (EN)
A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0