Broken Access Control

Нарушение контроля доступа: возможность обойти проверку прав (например, прямой доступ к чужим данным, IDOR); решение: строгая проверка прав на сервере для каждого запроса.