01. DADOS GERAIS
Produto: | TOTVS Framework |
---|---|
Linha de Produto: | Linha Datasul |
Segmento: | Tecnologia |
Módulo: | Framework (Linha Datasul) - Segurança (SEC) |
Função: | Vulnerabilidade |
País: | Brasil |
Ticket: | |
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-544 |
02. SITUAÇÃO/REQUISITO
Foram identificados endpoints com pontos de vulnerabilidade de exploração Weak User Isolation no qual enviam o código do usuário como parâmetro de URL.
03. SOLUÇÃO
A funcionalidade no qual efetuava o uso destes endpoints foi descontinuada do ERP Datasul, portanto estes foram eliminados do código fonte.
04. DEMAIS INFORMAÇÕES
Não se aplica.
05. ASSUNTOS RELACIONADOS
Não se aplica
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas