IDOR in AI-Generated APIs: What Cursor Won't Check Automatically

Este artigo destaca que geradores de código AI frequentemente omitem verificações de propriedade em endpoints de API, resultando em vulnerabilidades de Insecure Direct Object Reference (IDOR). Isso permite que usuários autenticados acessem ou modifiquem dados de outros usuários, exigindo uma correção manual para comparar IDs de usuário e proprietário do recurso.