Voltar ao catalogoINFRA-18
Endpoint /getEnvConfig expoe configuracoes com CORS wildcard
MediumAchado ConfirmadoInfraestruturaRodada 3
Evidencia
`angular/nginx.conf` linhas 22-28: `location /getEnvConfig { add_header 'Access-Control-Allow-Origin' '*' always; ... }`.Impacto Tecnico
Qualquer site externo pode descobrir URLs internas de infraestrutura.
Impacto de Negocio
Exposicao de informacoes de configuracao a atacantes.
Recomendacao
Restringir CORS a origens especificas. Verificar conteudo do dynamic-env.json.
Arquivos Afetados
angular/nginx.conf
Acoes Relacionadas
{
"id": "INFRA-18",
"title": "Endpoint /getEnvConfig expoe configuracoes com CORS wildcard",
"severity": "Medium",
"type": "achado confirmado",
"category": "infrastructure",
"description": "Endpoint `/getEnvConfig` serve `dynamic-env.json` com `Access-Control-Allow-Origin: *`.",
"evidence": "`angular/nginx.conf` linhas 22-28: `location /getEnvConfig { add_header 'Access-Control-Allow-Origin' '*' always; ... }`.",
"technicalImpact": "Qualquer site externo pode descobrir URLs internas de infraestrutura.",
"businessImpact": "Exposicao de informacoes de configuracao a atacantes.",
"recommendation": "Restringir CORS a origens especificas. Verificar conteudo do `dynamic-env.json`.",
"files": [
"angular/nginx.conf"
],
"pass": 3,
"relatedActions": [
"ACT-6.3.6"
]
}
Descricao
Endpoint
/getEnvConfigservedynamic-env.jsoncomAccess-Control-Allow-Origin: *.