Mass Assignment

批量賦值漏洞

允許攻擊者修改不應被修改的物件屬性

🔓 漏洞類型

定義

批量賦值漏洞發生在應用程式自動將 HTTP 請求參數綁定到物件屬性， 攻擊者可以注入額外參數修改敏感屬性，如 isAdmin、role 等。

別名

• 英文：Auto-binding Vulnerability

標籤

API 框架 物件綁定

參考資料

• Cwe