Histórico da Página
01. DADOS GERAIS
| Produto: | Meu RH
| ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Linha de Produto: | Linha Protheus | ||||||||||||||||
| Segmento: | RH | ||||||||||||||||
| Módulo: | MEU RH | ||||||||||||||||
| Função: | RHNP03, RHNP09 | ||||||||||||||||
| Ticket: | 12718093 | ||||||||||||||||
| Issue: | DRHMEURH-2408 |
02. SITUAÇÃO/REQUISITO
A rotina Gestão de Férias está apresentando "férias vencidas" incorretamente para os registros que estão com status "em processo de aprovação".
Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição foi executada por meio de um software API Client externo, como Postman, OWASP ZAP, entre outros.
A vulnerabilidade consiste na possibilidade de um usuário acessar dados de um outro usuário, no caso, a partir do código HASH de uma requisição válida com dados que pertencem a outro usuárioNo caso, o período aquisitivo do funcionário que fez a solicitação ainda não possui dias vencidos de férias.
03. SOLUÇÃO
Foram implementados ajustes na rotina Gestão de Férias, para corrigir uma não conformidade na avaliação dos dados do período aquisitivo dos liderados. Dessa forma, a condição de férias seja apresentada corretamente quando se tratar de férias vencidas ou a vencer.e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. Nesta entrega foram contempladas as seguintes rotinas:
- Recibo de Pagamento - Download do arquivo PDF
- Informe de Rendimentos - Download do arquivo PDF
- Atestado Médico - Exclusão, Informações e Download do arquivo PDF
04. DEMAIS INFORMAÇÕES
Documento de referência do Meu RH: Documento de Referência
05. ASSUNTOS RELACIONADOS
Para saber mais sobre a Gestão de Férias no as rotinas do Meu RH acesse o link: Gestão de Fériasque foram citadas acima, acesse os links:
| Templatedocumentos |
|---|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas