Sistema permite alterar report de qualquer usuário
gabrielfurlan-dev opened this issue · comments
Para reproduzir a vulnerabilidade é necessário inspecionar o elemento HTML e alterar o ID do usuário no storage salvo dentro de userInfo
Será alterado a estrutura do banco para utilizar UID
ao invés de um ID do tipo Int
sequencial.
Foi cogitado a possibilidade de utilizar uma criptografia para armazenar o ID
no front-end, porém tudo que é front-end é editável, portanto não será utilizada a abordagem.
Para evitar problemas futuros, em sequência desse item, deverá ser desenvolvido o item #15 .