MK-AUTH

Falha grave nas políticas de acesso de usuário com Restrição de hora para acesso ao sistema.

Versão 18.01
Existe uma falha de segurança nas politicas de acesso ao usuário que possui restrição de hora para acesso ao sistema.
Ex: Um usuário pode acessar o sistema apenas de 8h da manhã às 16h da tarde e apenas a tela de FINANCEIRO->RECEBER TITUTLO.
Se esse usuário estiver logado antes das 16h e ao passar das 16h esse usuário não deslogar de forma manual, o sistema passa a dar acesso irrestrito a esse usuário após às 16h, ou seja, esse usuário passa a ter acesso ao sistema como se fosse o admin, tendo acesso a todas as telas do sistema, acesso irrestrito. E pior, todos os logs das atividades deste usuário não são registradas no sistema, porque o sistema simplesmente não reconhece o usuário logado (fica com usuário em branco na tela principal do MK-AUTH. A atividade executada é registrada em log, porém sem identificação do usuário, ou seja, não é possível nem identificar o usuário que está logado após o horário permitido.

Exibições: 159

Responder agora

Respostas a este tópico

entendi, irei ver uma solução...

Pedro, estou com o mesmo problema. já atualizei para  18.02 e continua !

tenso! aguardando solução

Responder à discussão

RSS

Links

© 2021   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço