CWE-639 通过用户控制密钥绕过授权机制 类漏洞列表 1072

CWE：CWE-639 通过用户可控密钥绕过授权（Authorization Bypass Through User-Controlled Key） 英文：系统的授权功能未能阻止用户通过修改标识数据的密钥值，从而获取其他用户的数据或记录。 系统中基于某个受用户控制的密钥值来检索用户记录。该密钥通常用于标识系统中存储的与用户相关的记录，并用于查找该记录以呈现给用户。攻击者很可能需要是系统中的已认证用户。然而，授权过程未能正确检查数据访问操作，以确保执行该操作的已认证用户拥有执行所请求数据访问的足够权限，从而绕过了系统中存在的任何其他授权检查。例如，攻击者可以查看检索特定用户数据的位置（例如搜索界面），并确定正在查找的项目的密钥是否可外部控制。该密钥可能是 HTML 表单中的隐藏字段，也可能作为 URL 参数或未加密的 Cookie 变量传递，在这些情况下，都有可能篡改密钥值。这种弱点的一种表现形式是，当系统使用顺序生成或易于猜测的会话 ID（Session IDs）时，允许一个用户轻松切换到另一个用户的会话并读取/修改其数据。