0001759: [웹취약점#5,6] SameSite, Set-Cookie, Secure

ID	Project	Category	View Status	Date Submitted	Last Update

0001759	하이러닝		public	2025-12-10 07:50	2025-12-10 07:56

Reporter	김소원	Assigned To
Severity	tweak	Reproducibility	always
Status	acknowledged

Summary	0001759: [웹취약점#5,6] SameSite, Set-Cookie, Secure
Description	[웹취약점#5,6] SameSite, Set-Cookie, Secure 1. Set-Cookie 미사용 2. SameSite= 속성을 None로 설정 시 Secure 속성 필수
Steps To Reproduce	1. login, botLogin, today 중 하나의 리스폰즈 체크 2. Set-Cookie: SameSite=None; Secure; 응답값 체크
Tags	No tags attached.
Attached Files	image.png (136,241 bytes) image.png (136,241 bytes)

assign Team	JJ시스템
카테고리
기기	PC
서버	상용
환경	FO
매칭
목표 배포일	2025-12-10
CRUD
조치 예정

김소원 2025-12-10 07:52 administrator ~0005321	TB 적용 확인 image-2.png (136,514 bytes) image-2.png (136,514 bytes)

김소원 2025-12-10 07:55 administrator ~0005322	TB 플랫폼BO 적용 확인 image-3.png (113,393 bytes) image-3.png (113,393 bytes)

김소원 2025-12-10 07:56 administrator ~0005323	TB 학교BO 적용 확인 image-4.png (104,573 bytes) image-4.png (104,573 bytes)

Date Modified	Username	Field	Change
2025-12-10 07:50	김소원	New Issue
2025-12-10 07:50	김소원	File Added: image.png
2025-12-10 07:50	김소원	Project	보안검증 => 하이러닝
2025-12-10 07:51	김소원	assign Team	=> JJ시스템
2025-12-10 07:51	김소원	기기	=> PC
2025-12-10 07:51	김소원	서버	=> 상용
2025-12-10 07:51	김소원	목표 배포일	=> 2025-12-10
2025-12-10 07:52	김소원	Note Added: 0005321
2025-12-10 07:52	김소원	File Added: image-2.png
2025-12-10 07:55	김소원	Note Added: 0005322
2025-12-10 07:55	김소원	File Added: image-3.png
2025-12-10 07:56	김소원	Note Added: 0005323
2025-12-10 07:56	김소원	File Added: image-4.png