TOTVS Saúde Planos
Linha Protheus
Saude
| Produto: | TOTVS Saúde Planos |
|---|---|
| Linha de Produto: | Linha Protheus |
| Segmento: | Saude |
| Módulo: | PORTAIS - ADMINISTRAÇÃO |
| Função: | USUÁRIOS DE PORTAL |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DSAUBE-27203 |
Foi identificado que, na aplicação, não havia restrição adequada para garantir que um usuário acessasse apenas os dados do seu respectivo beneficiário. Isso gerava risco de exposição de informações, permitindo que logins distintos pudessem consultar dados de outros beneficiários.
Implementado controle de acesso no backend e frontend para garantir a integridade e a privacidade das informações. A solução valida o vínculo do usuário autenticado com o beneficiário antes de processar qualquer requisição ou exibir dados sensíveis. Dessa forma, impede que um login acesse informações de beneficiários não autorizados, reforçando a segurança e o compliance da aplicação.
Não se aplica
Não se aplica