# Incorrect Authorization (CWE-863)

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

- Prevalence: उच्च कोई Shoulder नियम नहीं
- Impact: उच्च OWASP Top 10 #1
- Prevention: MITRE देखें बाहरी संदर्भ

**OWASP:** Broken Access Control (A01:2021-Broken Access Control) - #1

## Description

Even when authorization checks exist, incorrect implementation can allow unauthorized access. This includes using the wrong comparison logic, checking the wrong attributes, or having inconsistent enforcement.

## Prevention

## Consequences

- एप्लिकेशन डेटा पढ़ना
- एप्लिकेशन डेटा संशोधित करना
- विशेषाधिकार प्राप्त करना

## Mitigations

- केंद्रीकृत प्राधिकरण तंत्र का उपयोग करें
- विभिन्न उपयोगकर्ता भूमिकाओं के साथ प्राधिकरण लॉजिक का गहन परीक्षण करें
- सभी संसाधनों पर प्राधिकरण जाँचों को सुसंगत रूप से लागू करें