01. DADOS GERAIS
| Produto: | TOTVS Framework
|
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: |
Framework (Linha Datasul) - Segurança (SEC)
|
| Função: | Central de Documentos - Endpoints |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2317 |
02. SITUAÇÃO/REQUISITO
O endpoint de Upload da central de documentos permite ao usuário o acesso a diretórios não previstos pelo desenvolvedor através da técnica de Path Traversal.
03. SOLUÇÃO
Foram implementados restrições de acesso ao ../ e efetuada a restrição do retorno dos diretórios quando ocorrer algum erro de acesso inválido ou não autorizado.
04. DEMAIS INFORMAÇÕES
Não se aplica.
05. ASSUNTOS RELACIONADOS
- Não se aplica.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas