Open BJtaito opened 1 year ago
도커를 통해 환경조성 후 테스트를 해본 결과 cookie( i_like_gogits) 에 대해서 변조가 가능한점이 확인되었습니다.
하지만 변조를 통해 권한을 탈취하는 것에 대해서는 확인하지 못했습니다 ( 환경을 조금 수정을 해야된다 판단됩니다 )
우선 확인한 부분까지 보고서 및 한글화 결과 보내드립니다 감사합니다!
도커를 통해 환경조성 후 테스트를 해본 결과 cookie( i_like_gogits) 에 대해서 변조가 가능한점이 확인되었습니다.
하지만 변조를 통해 권한을 탈취하는 것에 대해서는 확인하지 못했습니다 ( 환경을 조금 수정을 해야된다 판단됩니다 )
우선 확인한 부분까지 보고서 및 한글화 결과 보내드립니다 감사합니다!