01. DADOS GERAIS
| Produto: | TOTVS Framework |
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: | Framework (Linha Datasul) - Segurança (SEC) |
| Função: | Redirecionamento de Login |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2019 |
02. SITUAÇÃO/REQUISITO
O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.
03. SOLUÇÃO
Foi feita a lógica da junção das camadas backend, middleware e front-end da tela de cadastro das URLs permitidas para o redirecionamento (Programa "Propriedades Segurança" aba URL).
04. DEMAIS INFORMAÇÕES
Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/
05. ASSUNTOS RELACIONADOS
Redirecionamento de Login (propriedades-segurança)
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas