Health UI e endpoints de saude sem autenticacao

MED-04

MediumRisco ProvavelSegurancaRodada 1

Descricao

Health checks registrados, sem confirmacao de autenticacao nos endpoints /health-ui e /health-api.

Evidencia

`HealthChecksBuilderExtensions.cs` — health checks registrados. Nao confirmada autenticacao nos endpoints `/health-ui` e `/health-api`.

Impacto Tecnico

Exposicao de informacoes sobre topologia interna (status de banco, Redis, API externa) a usuarios nao autenticados.

Impacto de Negocio

Informacoes de infraestrutura interna acessiveis externamente.

Recomendacao

Proteger endpoints de health check com autenticacao ou restringir por IP no ingress.

Arquivos Afetados

aspnet-core/src/cargo_fleet.HttpApi.Host/HealthChecks/HealthChecksBuilderExtensions.cs

Acoes Relacionadas

ACT-2.7Ver acao no plano

{
  "id": "MED-04",
  "title": "Health UI e endpoints de saude sem autenticacao",
  "severity": "Medium",
  "type": "risco provavel",
  "category": "security",
  "description": "Health checks registrados, sem confirmacao de autenticacao nos endpoints `/health-ui` e `/health-api`.",
  "evidence": "`HealthChecksBuilderExtensions.cs` — health checks registrados. Nao confirmada autenticacao nos endpoints `/health-ui` e `/health-api`.",
  "technicalImpact": "Exposicao de informacoes sobre topologia interna (status de banco, Redis, API externa) a usuarios nao autenticados.",
  "businessImpact": "Informacoes de infraestrutura interna acessiveis externamente.",
  "recommendation": "Proteger endpoints de health check com autenticacao ou restringir por IP no ingress.",
  "files": [
    "aspnet-core/src/cargo_fleet.HttpApi.Host/HealthChecks/HealthChecksBuilderExtensions.cs"
  ],
  "pass": 1,
  "relatedActions": [
    "ACT-2.7"
  ]
}

Health UI e endpoints de saude sem autenticacao

Descricao

Arquivos Afetados

Acoes Relacionadas

Texto Original