TOTVS Saúde Planos
Linha Protheus
Saude
| Produto: | TOTVS Saúde Planos |
|---|---|
| Linha de Produto: | Linha Protheus |
| Segmento: | Saude |
| Módulo: | PROCEDIMENTO |
| Função: | CLASSES DE PROCEDIMENTOS |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DSAUBE-28679 |
Foi identificada uma vulnerabilidade do tipo SQL Injection (boolean-based blind) em uma requisição autenticada, explorada através de uma requisição GET ao endpoint:/totvsHealthPlans/procedure/v1/classes/{id}/procedures
Foi ajustada a rotina de busca ao banco SQL para utilização de bind parameters por meio da função FwExecStatement(), garantindo a parametrização segura das consultas e prevenindo a exploração da vulnerabilidade de SQL Injection.
Não se aplica
Não se aplica