14-16 Mar 2026
Logica do Sistema

Tabela de Incoerencias Consolidada

Secao 13

Tabela Consolidada

IDSeveridadeDescricaoArquivo principalImpacto
P-01CRITICODois workers concorrentes: RegistrarOfertasWorker + ProcessarOfertasWorker processando as mesmas ofertasRegistrarOfertasWorker.cs e ProcessarOfertasWorker.csAceites duplicados, estados inconsistentes, over-accept de fretes
P-02CRITICOLogica de autenticacao invertida no RegistrarOfertasWorker — lanca exception quando auth e bem-sucedidaRegistrarOfertasWorker.cs:132Worker sempre falha; mascarando P-01 em producao
P-03CRITICODeviceTokenController sem autenticacao, aceita TenantId/UserId do clienteDeviceTokenController.cs:27-35Mass assignment, interceptacao de notificacoes
P-09CRITICOSenha "1q2w3E*" hardcoded em CreateTenant do microservico CargaAdicionalCargaAdicionalService.cs (metodo CreateTenant)Tenant admin com senha conhecida se reativado
P-04ALTODateTime.Now (horario local) misturado com GetBrasiliaTimeNow() nos OfertaRecordsOfertaAtualizacaoService.csRegistros historicos com horario incorreto em ambiente UTC
P-08ALTOQuantidadeCarros e CargaAdicionalQuantidadeVeiculos nao restaurados em cancelamentoOfertasAceiteResultApplier.csCapacidade operacional reduzida apos cancelamentos
P-05ALTOLock global para cotacao manual bloqueia todo o sistemaOfertasAppService.Extended.cs:49Contenção global em operacao critica
P-10ALTOToken OAuth do microservico CargaAdicional obtido a cada chamada sem cacheCargaAdicionalService.cs (GetAccessTokenAsync)Dezenas de requisicoes de auth simultaneas com 22+ tenants
P-11MEDIOSenha Galileu transmitida em texto claro para ScraperOrchestratorCargaAdicionalScraperService.cs (ConfigurarTenantAsync)Credenciais em texto claro em payloads HTTP
P-06MEDIOCount/List mismatch em GetAcceptedAndRejectedListAsyncOfertasAppService.cs:233,270Paginacao incorreta no frontend
P-07MEDIOSenha criptografada exposta na listagem de GalileuCredentialsGalileuCredentialDto.cs:11-12Ciphertext AES acessivel via API
P-12MEDIOGalileuCredential e ApiStatus mapeados duas vezes no DbContextcargo_fleetDbContext.cs:193-229Comportamento imprevisivel do EF Core
P-13MEDIODashboard query usa in-memory processing sem cache e com .Count() sincronoOfertasDashboardQueryService.cs:50-52Bloqueio de thread, degradacao com crescimento de dados
P-14BAIXONotificationAppService.DeleteAsync nao verifica ownership de tenantNotificationAppService.cs:67Potencial IDOR — delecao cross-tenant de notificacoes
Secao 12Background Workers — ResumoSecao 14Frontend — Fluxos Criticos