IDOR

IDOR in AI-Generated Code: The Auth Bug Cursor Keeps Missing

O texto aborda a falha de segurança IDOR (Insecure Direct Object Reference) em código gerado por IA, onde APIs permitem que usuários autenticados acessem dados de outros ao alterar IDs na URL. Isso ocorre pela falta de verificação de propriedade no nível do recurso, apesar da autenticação existir.