정의
인증 절차가 허술하여 공격자가 로그인 없이 민감 정보에 접근할 수 있는 상태입니다.
예시
로그인 없이 특정 API 호출 시 사용자 정보가 노출됨
위험성
인증 우회, 비인가 정보 접근, 계정 탈취
방어법
모든 민감 요청에 인증 필수, 토큰 기반 인증 적용, 세션 검증 강화
인증 절차가 허술하여 공격자가 로그인 없이 민감 정보에 접근할 수 있는 상태입니다.
로그인 없이 특정 API 호출 시 사용자 정보가 노출됨
인증 우회, 비인가 정보 접근, 계정 탈취
모든 민감 요청에 인증 필수, 토큰 기반 인증 적용, 세션 검증 강화