Este grupo se enfoca en vulnerabilidades relacionadas con la gestión inadecuada de permisos y autorizaciones en sistemas y aplicaciones. Las debilidades dentro de esta categoría incluyen errores en la configuración de permisos, privilegios y controles de acceso, lo que puede dar lugar a accesos no autorizados, elevación de privilegios indebida o autorizaciones incorrectas. Abordar estos problemas es crucial para garantizar que solo los usuarios autorizados tengan acceso a recursos específicos y que se mantenga la integridad y seguridad del sistema.
Vulnerabilidades
CWE-264 Permissions, Privileges, and Access Controls (should no longer be used)
