Voltar ao catalogoP-02
Logica de autenticacao invertida no RegistrarOfertasWorker
CriticalAchado ConfirmadoArquiteturaRodada 2
Evidencia
`RegistrarOfertasWorker.cs` linha 132: condicao verifica `token.Success` (true = sucesso) e lanca `AuthenticationException`. Logica invertida.
Impacto Tecnico
Se ativo, todos os ciclos falham apos autenticacao bem-sucedida. Worker nunca processa ofertas. Pode estar mascarando P-01.
Impacto de Negocio
Se corrigido sem desativar o worker, P-01 passa a ser critico imediatamente.
Recomendacao
NAO corrigir este bug antes de desativar o worker (ver P-01). Correcao isolada ativaria o worker legado em producao.
Arquivos Afetados
aspnet-core/src/cargo_fleet.HttpApi.Host/BackgroundJobs/RegistrarOfertasWorker.cs
{
"id": "P-02",
"title": "Logica de autenticacao invertida no RegistrarOfertasWorker",
"severity": "Critical",
"type": "achado confirmado",
"category": "architecture",
"description": "Condicao `if (token == null || token.Success || ...)` lanca excecao quando auth e bem-sucedida. Logica invertida — deveria ser `!token.Success`. Se ativo, todos os ciclos falham.",
"evidence": "`RegistrarOfertasWorker.cs` linha 132: condicao verifica `token.Success` (true = sucesso) e lanca `AuthenticationException`. Logica invertida.",
"technicalImpact": "Se ativo, todos os ciclos falham apos autenticacao bem-sucedida. Worker nunca processa ofertas. Pode estar mascarando P-01.",
"businessImpact": "Se corrigido sem desativar o worker, P-01 passa a ser critico imediatamente.",
"recommendation": "NAO corrigir este bug antes de desativar o worker (ver P-01). Correcao isolada ativaria o worker legado em producao.",
"files": [
"aspnet-core/src/cargo_fleet.HttpApi.Host/BackgroundJobs/RegistrarOfertasWorker.cs"
],
"pass": 2,
"relatedFindings": [
"P-01"
]
}
Descricao
Condicao
if (token == null || token.Success || ...)lanca excecao quando auth e bem-sucedida. Logica invertida — deveria ser!token.Success. Se ativo, todos os ciclos falham.