Considere a seguinte URL. Se nenhum outro controle estive...

Q3640767

Ano: 2025

Banca: Centro de Seleção e de Promoção de Eventos UnB - CESPE CEBRASPE

Prova: CESPE/CEBRASPE - TRF 6 - Analista Judiciário - Área Governança e Gestão de Tecnologia da Informação" - 2025

Considere a seguinte URL.

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

Certo

Errado

Considere a seguinte URL. Se nenhum outro controle estiver em vigor, um atacante pode s...