Histórico da Página
01. DADOS GERAIS
Produto: |
| ||||
---|---|---|---|---|---|
Linha de Produto: |
| ||||
Segmento: |
| ||||
Módulo: |
| ||||
Função: | Vulnerabilidade | ||||
País: | Brasil | ||||
Ticket: | |||||
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-544 |
02. SITUAÇÃO/REQUISITO
Foram identificados
...
- SessionController.java (checkExceededSessions e createNewSession): As funções checkExceedSessions e createNewSession estão declaradas no programa SessionControlFactory.js.
- A função createNewSession é chamada pelo programa LoadingController.js;
- A chamada da função checkExceededSessions não foi encontrada em nenhum fonte. Deverá ser verificado se pode ser removida essa função do programa SessionControllerFactory.js.
- CentralDocumentsFactory.js (getDocumentsList, publishDocuments e removeDocument): Não foi encontrado nenhum fonte JS que utiliza essa factory e também nenhum fonte Java ou Progress que tem os métodos declarados. Deverá ser verificado se esse programa pode ser excluído.
03. SOLUÇÃO
...
endpoints com pontos de vulnerabilidade de exploração Weak User Isolation no qual enviam o código do usuário como parâmetro de URL.
03. SOLUÇÃO
A funcionalidade no qual efetuava o uso destes endpoints foi descontinuada do ERP Datasul, portanto estes foram eliminados do código fonte.
04. DEMAIS INFORMAÇÕES
As funções checkExceedSessions e createNewSession não foram removidas, pois foram encontrados outros pontos no qual chamam essas funções Não se aplica.
05. ASSUNTOS RELACIONADOS
...
Não se aplica
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas