この脆弱性、フレームワークにおまかせでは防げないし、ドメインロジックに関わることだから、結構ありそうな気がするんだけど。
@rdh27785 「ブルートフォースアタック」とか「XSS」みたいなかっこいい(?)名前はないんですね。FWに任せておけばOKとはいかない脆弱性なので、そこを突く攻撃って結構ベタなんじゃないかなあと思ったのですが。
@kussy_tessy 攻撃だとパラメータ改ざんなんだと思うんですが、パラメータは認可制御以外にも使われることがあるのでドンピシャなものはないんじゃないかとも。
@kussy_tessy 認可制御の不備ですね。