CRITICAL
Broken Access Control
Fallos en controles de acceso y autorizaci贸n que permiten acceso no autorizado a recursos
Ejemplos de explotaci贸n:
Ver todas las notas
Acceder a notas de todos los usuarios sin autenticaci贸n
/api/notesVer nota espec铆fica
Acceder a notas privadas de otros usuarios (IDOR)
/api/notes/1Modificar nota ajena
Cambiar o eliminar notas de otros usuarios sin verificaci贸n
/api/notes/2Vulnerabilidad Cr铆tica
Estos endpoints no implementan controles de acceso adecuados. Cualquier usuario (incluso sin autenticar) puede ver, modificar o eliminar recursos de otros usuarios. No hay validaci贸n de permisos ni verificaci贸n de propiedad de recursos (IDOR - Insecure Direct Object Reference).
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab