IDOR in AI-Generated Code: The Auth Bug Cursor Keeps Missing

Der Text behandelt die IDOR-Sicherheitslücke (Insecure Direct Object Reference) in KI-generiertem Code, bei der APIs unautorisierten Datenzugriff ermöglichen. Dies geschieht aufgrund fehlender Überprüfung der Ressourcen-Eigentümerschaft auf Ressourcenebene, trotz vorhandener Authentifizierung.