Voltar ao catalogoFE-10
console.error vaza dados de autenticacao em producao
MediumAchado ConfirmadoFrontendRodada 4
Evidencia
Multiplos componentes Angular com `console.error(err)` e `console.log(response)` sem filtragem.
Impacto Tecnico
Tokens de acesso, refresh tokens e dados de autenticacao podem aparecer em logs do console em producao.
Impacto de Negocio
Exposicao de credenciais de usuario em logs de dispositivos mobile.
Recomendacao
Implementar servico centralizado de logging que filtre dados sensiveis em producao. Usar environment.production para desabilitar console.log.
Arquivos Afetados
angular/src/app/
Acoes Relacionadas
{
"id": "FE-10",
"title": "console.error vaza dados de autenticacao em producao",
"severity": "Medium",
"type": "achado confirmado",
"category": "frontend",
"description": "Multiplos componentes Angular usam `console.error(err)` e `console.log(response)` sem filtrar dados sensiveis. Em contexto mobile (Capacitor), estes logs podem ser capturados por ferramentas de debug.",
"evidence": "Multiplos componentes Angular com `console.error(err)` e `console.log(response)` sem filtragem.",
"technicalImpact": "Tokens de acesso, refresh tokens e dados de autenticacao podem aparecer em logs do console em producao.",
"businessImpact": "Exposicao de credenciais de usuario em logs de dispositivos mobile.",
"recommendation": "Implementar servico centralizado de logging que filtre dados sensiveis em producao. Usar `environment.production` para desabilitar console.log.",
"files": [
"angular/src/app/"
],
"pass": 4,
"relatedActions": [
"ACT-7.3.1"
]
}
Descricao
Multiplos componentes Angular usam
console.error(err)econsole.log(response)sem filtrar dados sensiveis. Em contexto mobile (Capacitor), estes logs podem ser capturados por ferramentas de debug.