01. DADOS GERAIS
| Produto: | TOTVS Framework |
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: | Framework (Linha Datasul) - Segurança (SEC) |
| Função: | Tela "Propriedades Segurança" |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2018 |
02. SITUAÇÃO/REQUISITO
O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.
03. SOLUÇÃO
Foi desenvolvida a camada back-end da tela de cadastro das URLs permitidas para o redirecionamento (Propriedades Segurança aba URL).
04. DEMAIS INFORMAÇÕES
Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/
05. ASSUNTOS RELACIONADOS
Não se aplica
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas