Task #198279 — [Back][#30]Correção Header api-company-target sobrescreve claim de schema do JWT
Task pai: User Story 198232
Status do refinamento: pendente Requisitos EARS: task-198279-back-30-correcao-header-api-company-target-sobrescreve-claim-de-schema-do-jwt-requisitos.md ADRs: —
Resumo
Correção de vulnerabilidade de severidade alta: o header api-company-target sobrescreve a claim de schema do JWT, permitindo acesso indevido a dados de outros tenants.
Arquivos desta pasta
| Arquivo | Descrição |
|---|---|
| task-198279-back-30-correcao-header-api-company-target-sobrescreve-claim-de-schema-do-jwt.md | Documento principal da task |
| task-198279-back-30-correcao-header-api-company-target-sobrescreve-claim-de-schema-do-jwt-requisitos.md | Documento de requisitos EARS |
| codereview-task-03.md | Code review |
| desing-doc.md | Documento de design técnico |