View Issue Details

Jump to NotesJump to History
IDProjectCategoryView StatusDate SubmittedLast Update
0001612하이러닝public2025-09-08 10:402025-09-25 12:05
Reporter육현웅 Assigned To허정석  
SeverityminorReproducibilityalways 
Status closed 
Summary0001612: /school/onepass/change 학생 원패스 밀어내기 시 학생 계정 정보 노출
Description/school/onepass/change 학생 원패스 밀어내기 시 학생 계정 정보 노출
Steps To Reproduce1. A 계정 디지털 원패스 연동
2. B 계정 동일한 디지털 원패스 연동
3. 교육디지털원패스 연동 팝업 노출타이밍에 API인터셉트
4. /school/onepass/chang API 확인
Additional InformationQA초등 6-1-1 (현재 연동 상태)
제이디자인중 2-1-1
Tags보안
Attached Files
스0908_학생_원패스_연동하기.png (114,522 bytes)   
스0908_학생_원패스_연동하기.png (114,522 bytes)   
assign Team퍼닌
카테고리
기기PC
서버상용
환경FO
매칭
목표 배포일2025-09-24
CRUD
조치 예정

Activities

김소원

2025-09-23 08:07

administrator   ~0005041

상용 - 제이디자인중 2-1-1
리퀘스트, 리스폰즈 스크린샷 추가해뒀습니다.
image-2.png (201,902 bytes)   
image-2.png (201,902 bytes)   

허정석

2025-09-23 08:28

developer   ~0005044

해당 값들은 원패스에서 반환한 값을 그대로 사용 하는 것이므로 하이러닝 보안과는 무관한 것으로 보입니다.
그리고 mbrId 필드에는 번호가 마스킹 되어서 특정 학생을 지정할 수 없습니다. 확인 부탁드립니다.
image.png (105,692 bytes)   
image.png (105,692 bytes)   

방창현

2025-09-24 09:10

developer   ~0005144

userID & userNm 마스킹 또는 불필요 시 삭제

김소원

2025-09-24 09:37

administrator   ~0005145

이슈 내용, 재현스텝, 계정정보 본문에 추가해뒀습니다.
image-3.png (62,164 bytes)   
image-3.png (62,164 bytes)   
image-4.png (133,458 bytes)   
image-4.png (133,458 bytes)   

김소원

2025-09-24 10:26

administrator   ~0005151

현재 TB환경에서 원패스 로그인이 불가합니다.
해당 이슈는 상용 배포 시 체크하겠습니다.
image-5.png (91,180 bytes)   
image-5.png (91,180 bytes)   

김소원

2025-09-25 12:04

administrator   ~0005212

상용 - 원패스 계정 및 개인정보 보안처리 확인
image-6.png (199,457 bytes)   
image-6.png (199,457 bytes)   

Issue History

Date Modified Username Field Change
2025-09-08 10:40 육현웅 New Issue
2025-09-08 10:40 육현웅 File Added: 스0908_학생_원패스_연동하기.png
2025-09-23 07:12 김소원 Project 보안검증 => 하이러닝
2025-09-23 07:14 김소원 Tag Attached: 보안
2025-09-23 07:14 김소원 목표 배포일 => 2025-09-24
2025-09-23 07:15 김소원 서버 => 상용
2025-09-23 07:30 허정석 assign Team => 퍼닌
2025-09-23 08:07 김소원 Note Added: 0005041
2025-09-23 08:07 김소원 File Added: image-2.png
2025-09-23 08:07 김소원 File Deleted: image.png
2025-09-23 08:28 허정석 Note Added: 0005044
2025-09-23 08:28 허정석 File Added: image.png
2025-09-24 09:10 방창현 Note Added: 0005144
2025-09-24 09:36 김소원 Summary /school/onepass/change 원패스 연동하기 시 학생 데이터 노출되는 현상 => /school/onepass/change 학생 원패스 밀어내기 시 학생 계정 정보 노출
2025-09-24 09:36 김소원 Description Updated
2025-09-24 09:36 김소원 Steps to Reproduce Updated
2025-09-24 09:36 김소원 Additional Information Updated
2025-09-24 09:36 김소원 assign Team 퍼닌 => 퍼닌
2025-09-24 09:36 김소원 기기 => PC
2025-09-24 09:37 김소원 Note Added: 0005145
2025-09-24 09:37 김소원 File Added: image-3.png
2025-09-24 09:37 김소원 File Added: image-4.png
2025-09-24 10:08 허정석 Assigned To => 허정석
2025-09-24 10:08 허정석 Status new => commit
2025-09-24 10:26 김소원 Note Added: 0005151
2025-09-24 10:26 김소원 File Added: image-5.png
2025-09-25 12:04 김소원 Note Added: 0005212
2025-09-25 12:04 김소원 File Added: image-6.png
2025-09-25 12:05 김소원 Status commit => closed
2025-09-25 12:05 김소원 assign Team 퍼닌 => 퍼닌
2025-09-25 12:05 김소원 기기 PC => PC