01. DADOS GERAIS
| Produto: | TOTVS Framework
|
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: |
Framework (Linha Datasul) - Segurança (SEC)
|
| Função: | Troca Senha |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2316 |
02. SITUAÇÃO/REQUISITO
Não é realizado um tratamento adequado para a validação do token CSRF.
03. SOLUÇÃO
Foi implementada a validação do token CSRF na funcionalidade troca de senha, onde havia um ponto de vulnerabilidade.
04. DEMAIS INFORMAÇÕES
Para garantir a compatiblidade da funcionalidade troca de senha em outros produtos, neste momento não foi realizado o bloqueio ao endpoint caso o token não seja enviado. Porém é altamente recomendado que o token CSRF seja enviado na requisição.
05. ASSUNTOS RELACIONADOS
- Não se aplica.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas