Mass Assignment
Mass Assignment は、リクエスト中の複数のフィールドをオブジェクトへ一括代入する処理が原因で、意図しない属性まで変更できる脆弱性です。
CTF では、管理者フラグや権限属性など、本来更新できない値を入力に混ぜる問題で扱われます。
Mass Assignment は、リクエスト中の複数のフィールドをオブジェクトへ一括代入する処理が原因で、意図しない属性まで変更できる脆弱性です。
CTF では、管理者フラグや権限属性など、本来更新できない値を入力に混ぜる問題で扱われます。
