IDOR in AI-Generated APIs: What Cursor Won't Check Automatically

Cet article souligne que les générateurs de code IA omettent fréquemment les vérifications de propriété dans les points d'API, entraînant des vulnérabilités d'Insecure Direct Object Reference (IDOR). Cela permet aux utilisateurs authentifiés d'accéder ou de modifier les données d'autres utilisateurs, nécessitant une correction manuelle pour comparer les IDs de l'utilisateur et du propriétaire de la ressource.