Voltar ao catalogoEXEC-07
Logs de payload sensivel em integracoes Galileu/CargaAdicional
HighAchado ConfirmadoSegurancaRodada 4
Evidencia
`CargaAdicionalService.cs` linha 141 (`content` completo), `GalileuApiService.cs` linhas 132/136/170/246 (`responseContent`) e `RegistrarOfertaService.cs` linha 104 (token em log).
Impacto Tecnico
Dados sensiveis podem vazar via stack de observabilidade.
Impacto de Negocio
Exposicao de dados operacionais e possivel impacto de compliance/LGPD.
Recomendacao
Sanitizar logs e remover payload bruto/tokens de eventos de producao.
Arquivos Afetados
aspnet-core/src/cargo_fleet.Application/CargasAdicionais/CargaAdicionalService.csaspnet-core/src/cargo_fleet.Application/GalileuApi/GalileuApiService.csaspnet-core/src/cargo_fleet.Application/BackgroundJobs/RegistrarOfertaService.cs
Acoes Relacionadas
{
"id": "EXEC-07",
"title": "Logs de payload sensivel em integracoes Galileu/CargaAdicional",
"severity": "High",
"type": "achado confirmado",
"category": "security",
"description": "Servicos de integracao registram payload/resposta integral e ate referencia de token em fluxo legado.",
"evidence": "`CargaAdicionalService.cs` linha 141 (`content` completo), `GalileuApiService.cs` linhas 132/136/170/246 (`responseContent`) e `RegistrarOfertaService.cs` linha 104 (token em log).",
"technicalImpact": "Dados sensiveis podem vazar via stack de observabilidade.",
"businessImpact": "Exposicao de dados operacionais e possivel impacto de compliance/LGPD.",
"recommendation": "Sanitizar logs e remover payload bruto/tokens de eventos de producao.",
"files": [
"aspnet-core/src/cargo_fleet.Application/CargasAdicionais/CargaAdicionalService.cs",
"aspnet-core/src/cargo_fleet.Application/GalileuApi/GalileuApiService.cs",
"aspnet-core/src/cargo_fleet.Application/BackgroundJobs/RegistrarOfertaService.cs"
],
"pass": 4,
"relatedActions": [
"ACT-9.2"
]
}
Descricao
Servicos de integracao registram payload/resposta integral e ate referencia de token em fluxo legado.