7.R11.P1 可重放邀請連結
7.R11.P1 可重放邀請連結
這個失效樣式的核心問題是邀請連結缺少一次性語意。當連結可重放且有效期長,邀請流程會形成持續可利用入口。
常見形成條件
- 邀請連結缺少一次性驗證狀態。
- 邀請連結有效期與風險等級沒有對齊。
- 邀請接受後舊連結仍保有可用性。
判讀訊號
- 同一邀請 token 出現多次接受嘗試。
- 邀請完成後仍存在有效連結存取紀錄。
- 新邀請身份在短時間觸及高風險能力。
案例觸發參考
來源流程卡
下一步路由
本失效樣式對應的實作 chain:
控制面(mitigation 在這裡定義):
演練 / 控制落地(轉成欄位):