Un secondo audit di sicurezza approfondito ha trovato e corretto un IDOR, un SSRF e un'iniezione HTML memorizzata — tutte di gravità alta.
Dopo il primo sprint di hardening della sicurezza, un secondo audit strutturato del portale e della superficie API di Intellixer ha identificato tre vulnerabilità ad alta gravità. Tutte sono state corrette e verificate nello stesso sprint.
| ID | Gravità | Classe | Descrizione | Soluzione |
|---|---|---|---|---|
| SEC-I013-01 | ALTA | IDOR | Insecure Direct Object Reference in /keys/create — un utente autenticato poteva provisionare chiavi sull'account di un altro utente fornendo un uid esterno nel corpo della richiesta | Il uid lato server proviene esclusivamente dal token di sessione Firebase verificato; il valore nel corpo della richiesta viene ignorato e rimosso |
| SEC-I013-02 | ALTA | SSRF | Server-Side Request Forgery tramite il renderer PDF WeasyPrint — un template fattura modificato poteva innescare richieste HTTP in uscita dalla VM GCE verso gli endpoint interni dei metadati GCP | Recupero URL WeasyPrint disabilitato; tutti gli asset esterni inline al momento del render del template; endpoint metadati bloccato a livello di policy di rete GCE |
| SEC-I013-03 | ALTA | XSS Memorizzato | Iniezione HTML memorizzata nei nomi visualizzati delle organizzazioni — i nomi org non sanitizzati venivano renderizzati nell'HTML del portale, consentendo l'iniezione persistente di script per qualsiasi membro di quell'organizzazione | Codifica HTML delle entità applicata lato server alla scrittura; valori memorizzati esistenti corretti via migrazione; header CSP ristretto per bloccare l'esecuzione di script inline |
L'audit ha seguito la metodologia OWASP Top 10 (2021) con revisione manuale di tutti gli endpoint autenticati, i percorsi di codifica dell'output e i flussi di richiesta lato server. Nessun problema del primo audit rimane aperto. Nessun nuovo problema rimane senza patch.