Produto: | Meu RH
|
---|---|
Linha de Produto: | Linha Protheus |
Segmento: | RH |
Módulo: | MEU RH |
Função: | RHNP03, RHNP09 |
Ticket: | 12718093 |
Issue: | DRHMEURH-2408 |
Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição foi executada por meio de um software API Client externo, como Postman, OWASP ZAP, entre outros.
A vulnerabilidade consiste na possibilidade de um usuário acessar dados de um outro usuário, no caso, a partir do código HASH de uma requisição válida com dados que pertencem a outro usuário.
Foram implementados ajustes e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. Nesta entrega foram contempladas as seguintes rotinas:
Documento de referência do Meu RH: Documento de Referência
Para saber mais sobre as rotinas do Meu RH que foram citadas acima, acesse os links: