Dev.toAI 어시스턴트가 생성한 CORS 설정에서 와일드카드 origin과 credentials 플래그 조합으로 인한 자격증명 유출 취약점 발견 및 수정Your AI-Generated API Is Probably Leaking Credentials via CORSSecurityintermediate8 분 소요2026년 3월 25일