Produto: | Meu RH
| ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Linha de Produto: | Linha Protheus | ||||||||||||||||
Segmento: | RH | ||||||||||||||||
Módulo: | MEU RH | ||||||||||||||||
Função: | RHNP03, RHNP09 | ||||||||||||||||
Ticket: | 12718093 | ||||||||||||||||
Issue: | DRHMEURH-2408 |
A rotina Gestão de Férias está apresentando "férias vencidas" incorretamente para os registros que estão com status "em processo de aprovação".
Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição foi executada por meio de um software API Client externo, como Postman, OWASP ZAP, entre outros.
A vulnerabilidade consiste na possibilidade de um usuário acessar dados de um outro usuário, no caso, a partir do código HASH de uma requisição válida com dados que pertencem a outro usuárioNo caso, o período aquisitivo do funcionário que fez a solicitação ainda não possui dias vencidos de férias.
Foram implementados ajustes na rotina Gestão de Férias, para corrigir uma não conformidade na avaliação dos dados do período aquisitivo dos liderados. Dessa forma, a condição de férias seja apresentada corretamente quando se tratar de férias vencidas ou a vencer.e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. Nesta entrega foram contempladas as seguintes rotinas:
Documento de referência do Meu RH: Documento de Referência
Para saber mais sobre a Gestão de Férias no as rotinas do Meu RH acesse o link: Gestão de Fériasque foram citadas acima, acesse os links:
Templatedocumentos |
---|