Index

Rutas de Recorrido de Esquema GraphQL

Riesgo: info

Descripción

Esta entrada de información ayuda a identificar vulnerabilidades de Insecure Direct Object Reference (IDOR) al proporcionar un catálogo completo de las rutas recorridas dentro de GraphQL. Al examinar los diversos recursos consultados y las posibles rutas que conducen a estos recursos, puede identificar áreas donde debería haberse implementado la autorización pero que pueden haberse pasado por alto. Este enfoque sistemático mejora la detección de posibles brechas de seguridad en las implementaciones de GraphQL.

Recomendación

Esta entrada es informativa, no aplican recomendaciones.

Enlaces

• Explotación de una vulnerabilidad de control de acceso roto en GraphQL (Blog de Vaadata)
• Vulnerabilidades de la API de GraphQL (PortSwigger)