ABP License Code exposto em appsettings.secrets.json

MED-02

MediumAchado ConfirmadoSegurancaRodada 1

Descricao

O AbpLicenseCode com a licenca comercial da organizacao VonBraunLabs esta em appsettings.secrets.json no repositorio.

Evidencia

`aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.secrets.json` linha 2 — contem `AbpLicenseCode` com licenca comercial.

Impacto Tecnico

A licenca comercial do ABP pode ser usada por terceiros para instanciar aplicacoes ABP Commercial sem custo.

Impacto de Negocio

Violacao potencial de termos de licenca ABP Commercial.

Recomendacao

Mover AbpLicenseCode para Kubernetes Secret. Adicionar appsettings.secrets.json ao .gitignore.

Arquivos Afetados

aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.secrets.json

Achados Relacionados

INFRA-02ABP License Code hardcoded em docker-compose versionado

{
  "id": "MED-02",
  "title": "ABP License Code exposto em appsettings.secrets.json",
  "severity": "Medium",
  "type": "achado confirmado",
  "category": "security",
  "description": "O `AbpLicenseCode` com a licenca comercial da organizacao VonBraunLabs esta em `appsettings.secrets.json` no repositorio.",
  "evidence": "`aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.secrets.json` linha 2 — contem `AbpLicenseCode` com licenca comercial.",
  "technicalImpact": "A licenca comercial do ABP pode ser usada por terceiros para instanciar aplicacoes ABP Commercial sem custo.",
  "businessImpact": "Violacao potencial de termos de licenca ABP Commercial.",
  "recommendation": "Mover `AbpLicenseCode` para Kubernetes Secret. Adicionar `appsettings.secrets.json` ao `.gitignore`.",
  "files": [
    "aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.secrets.json"
  ],
  "pass": 1,
  "relatedFindings": [
    "INFRA-02"
  ]
}

ABP License Code exposto em appsettings.secrets.json

Descricao

Arquivos Afetados

Achados Relacionados

Texto Original