198232 - User Story
Metadados
| Campo | Valor |
|---|---|
| Tipo | User Story |
| Título | [SEGURANÇA] Ajustar os pontos #07 #08 #30 |
| Estado | Active |
| Iteração | ZZAPPS\Vendas\VENDAS SPRINT 14 2026 |
| Área | ZZAPPS\Vendas |
| Atribuído a | Julia Tavella Dapper |
| Prioridade | 2 |
| Criado em | 2026-07-08 |
| Última alteração | 2026-07-08 |
| Revisões | 8 |
Descrição
| Ponto | Severidade | Descrição | Endpoint / Escopo |
|---|---|---|---|
| #07 | Crítico | SQL Injection no header api-company-target | POST /api/payment/profile-fraud |
| #08 | Crítico | Vazamento cross-tenant: 238 perfis de fraude (CPF, nome e celular) | GET /api/payment/profile-fraud |
| #30 | Alto | Header api-company-target sobrescreve claim de schema do JWT | Header api-company-target |
Dependências e Observações
(a preencher)
Critérios de Aceite
(a preencher)
Tarefas Filhas
| # | ID | Título | Atribuído a | Tipo | Estado |
|---|---|---|---|---|---|
| 01 | 198276 | [Back][#07]Correção SQL Injection no header api-company-target | Altamir Benkenstein | Task | New |
| 02 | 198277 | [Back][#08]Correção Vazamento cross-tenant: 238 perfis de fraude (CPF, nome e celular) | Altamir Benkenstein | Task | New |
| 03 | 198279 | [Back][#30]Correção Header api-company-target sobrescreve claim de schema do JWT | Altamir Benkenstein | Task | New |
| 04 | 198369 | [zzapp] Fix - remover interceptor + fix modal recuperar | Altamir Benkenstein | Task | New |
Code Reviews
| Review | Escopo | Data | Status |
|---|---|---|---|
| — | — | — | — |