## 문제 설명 현재 엔드포인트에서 비밀번호 재설정 시 인증 코드 검증이 누락되어 있습니다. ### 현재 상황 - 이메일과 새 비밀번호만으로 비밀번호 변경이 가능 - 실제 인증 코드 검증 과정이 없음 - 1회성 코드 소거 로직 미구현 ### 보안 위험 - 이메일만 알면 누구나 해당 계정의 비밀번호를 변경할 수 있음 - 인증 코드를 무제한 재사용 가능 ### 필요한 작업 - PasswordResetRequest DTO에 code 필드 추가 또는 별도 DTO 생성 - authCodeService.verify() 호출 및 검증 실패 시 예외 처리 - 검증 성공 시 authCodeService.consume()로 1회성 소거 - 코드 만료 및 1회성 보장 확인 ## 참고 링크 - PR: https://github.com/GDGoCINHA/24-2_GDGoC_Server/pull/198 - 코멘트: https://github.com/GDGoCINHA/24-2_GDGoC_Server/pull/198#discussion_r2297517911 - 발견자: @kaswhy
문제 설명
현재 엔드포인트에서 비밀번호 재설정 시 인증 코드 검증이 누락되어 있습니다.
현재 상황
보안 위험
필요한 작업
참고 링크