Missing Authorization

No se realiza una verificación de autorización cuando un actor intenta acceder a un recurso o realizar una acción.

Suponiendo que un usuario tiene una identidad determinada, la autorización es el proceso de determinar si ese usuario puede acceder a un recurso determinado, en función de los privilegios del usuario y cualquier permiso u otras especificaciones de control de acceso que se apliquen al recurso.

Cuando no se aplican controles de acceso, los usuarios pueden acceder a datos o realizar acciones que no se les debería permitir realizar.Esto significa que los atacantes o incluso usuarios no autorizados podrían realizar acciones o acceder a información que no deberían poder, comprometiendo la seguridad del sistema.

Recursos

CWE - CWE-862: Missing Authorization (4.11)

Missing Authorization | Martello Security