...
Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição é foi executada por meio de um software API Client externo, como Postman, OWASP ZAP, entre outros.
A não conformidade vulnerabilidade consiste na possibilidade de um usuário acessar dados de um outro usuário desde que ele possua o , no caso, a partir do código HASH de uma requisição requisição válida mas com dados de que pertencem a outro usuário.
Foram implementados ajustes e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. Nesta Nesta entrega foram contempladas as seguintes rotinas:
...