Kerentanan broken authentication terjadi ketika mekanisme yang digunakan untuk memverifikasi identitas pengguna (proses autentikasi) tidak berfungsi dengan baik atau dapat dilewati oleh penyerang. Seperti yang telah disebutkan pada judul kerentanan, kerentanan ini ditemukan pada endpoint bill categories . Endpoint tersebut seharusnya dapat diakses ketika telah login dan terdapat fitur bill payments .
Pada request endpoint /api/bill-categories ini, hapus token pengguna pada header request . Terlihat, masih dapat mengirim request walaupun tanpa menggunakan token akses pengguna. Artinya, untuk mengakses endpoint tersebut tidak memerlukan proses autentikasi terlebih dahulu.
