14-16 Mar 2026
Voltar ao Plano

Reclassificar e corrigir SEC2-08 — NotificationAppService

ACT-7.2.12
4a Rod. CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Endpoint 100% sem autenticacao expoe notificacoes de todos os tenants

Risco de nao fazer

Qualquer usuario nao autenticado pode listar e deletar notificacoes de qualquer tenant

Modulos Impactados

cargo_fleet.Application/Notifications/NotificationAppService.cs

Passos de Implementacao

  1. 1Adicionar [Authorize] ao NotificationAppService
  2. 2Remover filtro manual de TenantId (confiar no filtro automatico do ABP)

Achados Relacionados

SEC2-08
AnteriorACT-7.2.11 Criar indices em AppNotifications (SCALE-H9)
ProximoImplementar logging centralizado sem vazamento de dados sensiveis (FE-10) ACT-7.3.1