01. DADOS GERAIS
| Produto: | TOTVS Framework
|
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Tecnologia |
| Módulo: |
Framework (Linha Datasul) - Segurança (SEC)
|
| Função: | Central de Documentos |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2318 |
02. SITUAÇÃO/REQUISITO
Vulnerabilidade no endpoint de eliminação dos arquivos, no qual é possível deletar qualquer arquivo do servidor onde o Apache Tomcat está instalado.
03. SOLUÇÃO
Foram efetuados tratamentos na validação do parâmetro "path" para restringir a eliminação de arquivos / diretórios.
04. DEMAIS INFORMAÇÕES
Não se aplica.
05. ASSUNTOS RELACIONADOS
- Não se aplica.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas