Unsichere direkte Objektreferenz (IDOR)

IDOR liegt vor, wenn ein Endpunkt einen vom Nutzer übergebenen Identifier (numerische ID, UUID, Dateiname, Kontonummer) verwendet, um ein Objekt zu lesen oder zu ändern, ohne zu prüfen, ob der Aufrufer für genau dieses Objekt berechtigt ist. Fortlaufende IDs und vorhersagbare Referenzen erleichtern die Ausnutzung, aber auch UUIDs sind unsicher, wenn sie erraten oder geleakt werden können. IDOR ist eine der häufigsten Bug-Bounty-Findings und Hauptursache mandantenübergreifender Datenlecks. Schutz: serverseitige Ownership-Prüfung pro Request, Scoping von Datenbankabfragen auf aktuellen Nutzer/Mandanten, indirekte Referenzen (opake Session-Mappings) sowie automatisierte Tests gegen horizontalen Zugriff.