Descrição: Após receber e-mail de confirmação de cadastro, copiar o link de forma incompleta e acessar diretamente no navegador apresenta tela com rotas internas da API, sendo possível acessar a rota /admin. Acessar uma das rotas apresentadas (https://lacrei-api-staging.lacreisaude.com.br/redefinicao-de-senha/confirmar/) retorna erro 500 sem tratamento.

Passos para reproduzir:

  1. Criar cadastro com e-mail válido em https://paciente-staging.lacreisaude.com.br/cadastro/
  2. Copiar parte do link encaminhado por email. Exemplo: https://lacrei-api-staging.lacreisaude.com.br/v1/lacreiid/auth/confirm-email/
  3. Acessar a url copiada diretamente no navegador.

Resultado esperado: Acessar rotas incompletas de forma direta apresenta página de tratamento de erro adequada, não retornando rotas internas e logs da aplicação.

Resultado real: Não há tratamento para acesso direto de rotas incompletas.

Ambiente:

Aplicação: Staging - homologação

Navegador**:** Chrome 138.0.7204.183

Sistema Operacional**:** Linux 24.04

Evidências:

Imagem colada.png

Acessando https://lacrei-api-staging.lacreisaude.com.br/v1/lacreiid/auth/confirm-email/

rotas disponiveis.png

Acessando /admin apresentada na tela anterior:

tela admin.png

Acessando https://lacrei-api-staging.lacreisaude.com.br/redefinicao-de-senha/confirmar/:

erro500sem tratamento.png

Severidade: Crítica (compromete rotas internas).

Prioridade: Alta.