01. DADOS GERAIS
Produto: | TOTVS Framework
|
---|---|
Linha de Produto: | Linha Datasul |
Segmento: | Tecnologia |
Módulo: |
Framework (Linha Datasul) - Segurança (SEC)
|
Função: | Central de Documentos - Endpoints |
País: | Brasil |
Ticket: | |
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2317 |
02. SITUAÇÃO/REQUISITO
O endpoint de Upload da central de documentos permite ao usuário o acesso a diretórios não previstos pelo desenvolvedor através da técnica de Path Traversal.
03. SOLUÇÃO
Foram implementados restrições de acesso ao ../ e efetuada a restrição do retorno dos diretórios quando ocorrer algum erro de acesso inválido ou não autorizado.
04. DEMAIS INFORMAÇÕES
Não se aplica.
05. ASSUNTOS RELACIONADOS
- Não se aplica.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas