14-16 Mar 2026
Voltar ao Plano

Restringir CORS do /getEnvConfig (INFRA-18)

ACT-6.3.6
Varredura MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Endpoint de configuracao do ambiente exposto sem restricao de origem permite que qualquer site descubra URLs internas de infraestrutura

Risco de nao fazer

Qualquer site externo pode descobrir URLs internas de infraestrutura

Modulos Impactados

angular/nginx.conf

Passos de Implementacao

  1. 1Verificar o conteudo do `dynamic-env.json` para avaliar sensibilidade das informacoes expostas
  2. 2Adicionar header `Access-Control-Allow-Origin: https://acesso.cargofleet.app.br` para o endpoint `/getEnvConfig`
  3. 3Remover o `add_header Access-Control-Allow-Origin *` do bloco `/getEnvConfig` no nginx

Achados Relacionados

INFRA-18
AnteriorACT-6.3.5 Integrar get_params.py (AWS SSM) ao pipeline CI/CD (FE-04, INFRA-03)
ProximoRestringir permissoes do CronJob ECR ao secret especifico (INFRA-19) ACT-6.3.7