01. DADOS GERAIS
| Produto: | TOTVS Framework |
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: | Framework (Linha Datasul) - Segurança (SEC) |
| Função: | Tela de cadastro |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-1941 |
02. SITUAÇÃO/REQUISITO
O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.
03. SOLUÇÃO
Foi implementado uma tela de cadastro das URLs, (Propriedades Segurança aba URLs) permitidas para o redirecionamento. A tela contêm uma opção de ativar/desativar o redirecionamento de URLs.
04. DEMAIS INFORMAÇÕES
Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/
05. ASSUNTOS RELACIONADOS
Não se aplica
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas