깃허브에 보안 취약점이 발견됐습니다. 여기에 영향을 받는 세션은 극소수지만, 만일을 위해 3월 8일 12시 이전에 인증 세션을 만든 계정은 강제로 로그아웃합니다.
백엔드 요청 처리 과정에 문제가 있어 다른 사용자의 인증 세션 쿠키를 부여받을 수 있는 문제라네요. 이미 패치는 됐습니다.
참고/링크 | https://github.blog/2021-03-08-github-se...-sessions/ |
---|
깃허브에 보안 취약점이 발견됐습니다. 여기에 영향을 받는 세션은 극소수지만, 만일을 위해 3월 8일 12시 이전에 인증 세션을 만든 계정은 강제로 로그아웃합니다.
백엔드 요청 처리 과정에 문제가 있어 다른 사용자의 인증 세션 쿠키를 부여받을 수 있는 문제라네요. 이미 패치는 됐습니다.