ivada-infra/DOCS - DOCS - Gitea: Git with a cup of tea

ivada-infra/DOCS

Fork 0

Commit Graph

Author	SHA1	Message	Date
happybell80	8c1a16a109	docs: 로그인 보안 취약점 서버팀 관점 분석 추가 - 치명적 보안 취약점 상세 분석 - 실제 해킹 시연 코드 추가 - 24시간 내 조치사항 명확화 - 자물쇠와 열쇠 구멍 비유 추가	2025-08-15 12:53:26 +09:00
happybell80	726e295f76	docs: 로그인 인증 시스템 보안 개선 문서 업데이트 - Frontend 코드 구체적인 수정 사항 추가 - robing-gateway 설정 관리 문제 추가 - 서버별 현황 상세화	2025-08-15 12:51:28 +09:00
happybell80	1e38639d46	로그인 인증 시스템 보안 취약점 분석 문서 추가 - JWT 토큰 발급은 되지만 검증 안 되는 문제 발견 - X-User-Id 헤더 조작 가능한 심각한 보안 취약점 - Frontend, robing-gateway, auth-server 간 연결 끊김 - 긴급 수정 필요사항 및 구현 방안 제시 - Critical 수준의 보안 위험으로 즉시 조치 필요	2025-08-15 12:48:07 +09:00

Author

SHA1

Message

Date

happybell80

8c1a16a109

docs: 로그인 보안 취약점 서버팀 관점 분석 추가

- 치명적 보안 취약점 상세 분석
- 실제 해킹 시연 코드 추가
- 24시간 내 조치사항 명확화
- 자물쇠와 열쇠 구멍 비유 추가

2025-08-15 12:53:26 +09:00

happybell80

726e295f76

docs: 로그인 인증 시스템 보안 개선 문서 업데이트

- Frontend 코드 구체적인 수정 사항 추가
- robing-gateway 설정 관리 문제 추가
- 서버별 현황 상세화

2025-08-15 12:51:28 +09:00

happybell80

1e38639d46

로그인 인증 시스템 보안 취약점 분석 문서 추가

- JWT 토큰 발급은 되지만 검증 안 되는 문제 발견
- X-User-Id 헤더 조작 가능한 심각한 보안 취약점
- Frontend, robing-gateway, auth-server 간 연결 끊김
- 긴급 수정 필요사항 및 구현 방안 제시
- Critical 수준의 보안 위험으로 즉시 조치 필요

2025-08-15 12:48:07 +09:00

3 Commits