Release/3.4.0 (#402)

* chore: atualização da mensagem de unidade já mapeada
 Correção de phpcs e XSS
---------

Co-authored-by: mateussbh <[email protected]>
Co-authored-by: higocavalcante <[email protected]>

.github/workflows/testes.yml

@@ -7,7 +7,9 @@ env: # Or as an environment variable
   GIT_ACTION_SENHA_ORG1: ${{ secrets.GIT_ACTION_SENHA_ORG1 }}
   GIT_ACTION_SENHA_ORG2: ${{ secrets.GIT_ACTION_SENHA_ORG2 }}
 
-
+concurrency:
+  group: ${{ github.workflow }}-${{ github.ref }}
+
 jobs:
   test:
     runs-on: ubuntu-latest
@@ -44,9 +46,10 @@ jobs:
 
       - name: Executa update, install e tramita silent
         run: |
+             cd sei/src/sei/web/modulos/mod-sei-pen
              make update
              make install
              make tramitar-pendencias-silent &
 
       - name: Testes funcionais
-        run: make test-functional
+        run: cd sei/src/sei/web/modulos/mod-sei-pen; make test-functional-parallel

docs/changelogs/CHANGELOG-3.3.3.md → docs/changelogs/CHANGELOG-3.4.0.md

@@ -19,6 +19,10 @@ Para maiores informações sobre os procedimentos de instalação ou atualizaç
 
 Todas as atualizações podem incluir itens referentes à segurança, requisito em permanente monitoramento e evolução, motivo pelo qual a atualização com a maior brevidade possível é sempre recomendada.
 
+#### Mapeamento de Unidade - Inclusão do campo Unidade Tramita.GOV.BR (#238)
+
+Adiciona texto com sigla e descrição da unidade mapeada do Tramita.GOV.BR para a unidade do SEI.
+
 #### Erro no Trâmite de Processo convertido de Documento Avulso (#239) 
 
 Um documento avulso foi recebido pelo SEI e convertido em processo. O usuário incluiu novos documentos e tentou tramitar novamente.
@@ -63,6 +67,10 @@ Foi verificado que na tela de mapeamento de unidades, o sistema não está obede
 
 Ao tentar devolver um processo onde foram retirados documentos originalmente criados por um determinado órgão o SEI recusa informando que: "Documento não foi recebido pela unidade atual.".
 
+#### Correção do phpcs e alertas de XSS
+
+Correção dos alertas apontados pelo phpcs.
+
 ### Atualização de Versão
 
 Para obter informações detalhadas sobre cada um dos passos de atualização, vide arquivo **ATUALIZACAO.md**.

src/LogPenWs.php

@@ -22,6 +22,7 @@ class LogPenWs {
     /**
      * Construtor
      */
+  // phpcs:ignore PEAR.Functions.ValidDefaultValue.NotAtEnd
   public function __construct($config = array(), $wsdl, $options)
     {
       $this->arrListaMetodos = is_array($config) ? $config : array();

src/apensados_selecionar_expedir_procedimento.php

@@ -134,7 +134,7 @@ function inicializar(){
 PaginaSEI::getInstance()->fecharHead();
 PaginaSEI::getInstance()->abrirBody($strTitulo, 'onload="inicializar();"');
 ?>
-<form id="frmApensadosLista" method="post" action="<?=PaginaSEI::getInstance()->formatarXHTML(SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao'].'&id_procedimento='.$_GET['id_procedimento']))?>">
+<form id="frmApensadosLista" method="post" action="<?=PaginaSEI::getInstance()->formatarXHTML(SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao']).'&id_procedimento='.htmlspecialchars($_GET['id_procedimento'])))?>">
   <?
   //PaginaSEI::getInstance()->montarBarraLocalizacao($strTitulo);
   PaginaSEI::getInstance()->montarBarraComandosSuperior($arrComandos);

src/bd/PenMetaBD.php

@@ -79,16 +79,16 @@ public function isDriverSuportado(){
       $strTableDrive = get_parent_class($this->getObjInfraIBanco());
 
     switch($strTableDrive) {
-
-      case 'InfraMySqli':
-        // Fix para bug de MySQL versão inferior ao 5.5 o default engine
-        // é MyISAM e não tem suporte a FOREING KEYS
+
+      case 'InfraMySqli': // Fix para bug de MySQL versão inferior ao 5.5 o default engine
+         // é MyISAM e não tem suporte a FOREING KEYS
         $version = $this->getObjInfraIBanco()->consultarSql('SELECT VERSION() as versao');
         $version = $version[0]['versao'];
         $arrVersion = explode('.', $version);
         if($arrVersion[0].$arrVersion[1] < 56){
             $this->getObjInfraIBanco()->executarSql('@SET STORAGE_ENGINE=InnoDB');
         }
+          break;
       case 'InfraSqlServer':
       case 'InfraOracle':
       case 'InfraPostgreSql':

src/pen_expedir_lote_listar.php

@@ -155,7 +155,7 @@
 ?>
 
 function inicializar(){
-    if ('<?= $_GET['acao'] ?>'=='serie_selecionar'){
+    if ('<?= htmlspecialchars($_GET['acao']) ?>'=='serie_selecionar'){
         infraReceberSelecao();
         document.getElementById('btnFecharSelecao').focus();
     }else{
@@ -178,7 +178,7 @@ function abrirProcesso(link){
 $objPaginaSEI->fecharHead();
 $objPaginaSEI->abrirBody($strTitulo, 'onload="inicializar();"');
 ?>
-<form id="frmLoteListar" method="post" action="<?= $objSessaoSEI->assinarLink('controlador.php?acao=' . $_GET['acao'] . '&acao_origem=' . $_GET['acao']) ?>">
+<form id="frmLoteListar" method="post" action="<?= $objSessaoSEI->assinarLink('controlador.php?acao=' . htmlspecialchars($_GET['acao']) . '&acao_origem=' . htmlspecialchars($_GET['acao'])) ?>">
     <?
     $objPaginaSEI->montarBarraComandosSuperior($arrComandos);
     $objPaginaSEI->abrirAreaDados('4.5em');

src/pen_map_hipotese_legal_envio_listar.php

@@ -229,7 +229,7 @@ function inicializar(){
 }
 
 function onClickBtnPesquisar(){
-  document.getElementById('frmAcompanharEstadoProcesso').action='<?php print $objSessao->assinarLink('controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_retorno']); ?>';
+  document.getElementById('frmAcompanharEstadoProcesso').action='<?php print $objSessao->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_retorno'])); ?>';
   document.getElementById('frmAcompanharEstadoProcesso').submit();
 }
 
@@ -257,15 +257,15 @@ function onCLickLinkDelete(url, link) {
 
 function onClickBtnNovo(){
 
-    window.location = '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_cadastrar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_origem']); ?>';
+    window.location = '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_cadastrar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_origem'])); ?>';
 }
 
 function onClickBtnAtivar(){
 
    try {
 
         var form = jQuery('#frmAcompanharEstadoProcesso');
-        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_ativar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_ativar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
         form.submit();
     }
     catch(e){
@@ -280,7 +280,7 @@ function onClickBtnDesativar(){
     try {
 
         var form = jQuery('#frmAcompanharEstadoProcesso');
-        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_desativar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_desativar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
         form.submit();
     }
     catch(e){
@@ -299,7 +299,7 @@ function onClickBtnExcluir(){
 
             if(confirm('Confirma a exclusão de ' + len + ' mapeamento(s) ?')) {
                 var form = jQuery('#frmAcompanharEstadoProcesso');
-                form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_excluir&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+                form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_excluir&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
                 form.submit();
             }
         }

src/pen_map_hipotese_legal_recebimento_listar.php

@@ -68,7 +68,7 @@
 
             $objPagina->adicionarMensagem(sprintf('%s foi excluido com sucesso.', PEN_PAGINA_TITULO), InfraPagina::$TIPO_MSG_AVISO);
 
-            header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao_retorno'].'&acao_origem='.$_GET['acao_origem']));
+            header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao_retorno']).'&acao_origem='.htmlspecialchars($_GET['acao_origem'])));
             exit(0);
         }
         else {
@@ -84,7 +84,7 @@
 
           $objPagina->adicionarMensagem('Desativado com sucesso.', InfraPagina::$TIPO_MSG_AVISO);
 
-          header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao_retorno'].'&acao_origem='.$_GET['acao_origem']));
+          header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao_retorno']).'&acao_origem='.htmlspecialchars($_GET['acao_origem'])));
           exit(0);
         }
         else {
@@ -100,7 +100,7 @@
 
             $objPagina->adicionarMensagem('Ativado com sucesso.', InfraPagina::$TIPO_MSG_AVISO);
 
-            header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao_retorno'].'&acao_origem='.$_GET['acao_origem']));
+            header('Location: '.SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao_retorno']).'&acao_origem='.htmlspecialchars($_GET['acao_origem'])));
             exit(0);
         }
           break;
@@ -261,7 +261,7 @@ function inicializar(){
 }
 
 function onClickBtnPesquisar(){
-  document.getElementById('frmAcompanharEstadoProcesso').action='<?php print $objSessao->assinarLink('controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_retorno']); ?>';
+  document.getElementById('frmAcompanharEstadoProcesso').action='<?php print $objSessao->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_retorno'])); ?>';
   document.getElementById('frmAcompanharEstadoProcesso').submit();
 }
 
@@ -289,15 +289,15 @@ function onCLickLinkDelete(url, link) {
 
 function onClickBtnNovo(){
 
-    window.location = '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_cadastrar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_origem']); ?>';
+    window.location = '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_cadastrar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_origem'])); ?>';
 }
 
 function onClickBtnAtivar(){
 
    try {
 
         var form = jQuery('#frmAcompanharEstadoProcesso');
-        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_ativar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_ativar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
         form.submit();
     }
     catch(e){
@@ -312,7 +312,7 @@ function onClickBtnDesativar(){
     try {
 
         var form = jQuery('#frmAcompanharEstadoProcesso');
-        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_desativar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+        form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_desativar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
         form.submit();
     }
     catch(e){
@@ -332,7 +332,7 @@ function onClickBtnExcluir(){
             if(confirm('Confirma a exclusão de ' + len + ' mapeamento(s) ?')) {
 
                 var form = jQuery('#frmAcompanharEstadoProcesso');
-                form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_excluir&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
+                form.attr('action', '<?php print $objSessao->assinarLink('controlador.php?acao='.PEN_RECURSO_BASE.'_excluir&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.PEN_RECURSO_BASE.'_listar'); ?>');
                 form.submit();
             }
         }

src/pen_map_tipo_doc_recebimento_padrao.php

@@ -84,9 +84,9 @@
 ?>
 function inicializar(){
 
-  if ('<?=$_GET['acao']?>'=='pen_map_tipo_doc_recebimento_padrao_atribuir'){
+  if ('<?=htmlspecialchars($_GET['acao'])?>'=='pen_map_tipo_doc_recebimento_padrao_atribuir'){
     document.getElementById('selTipoDocumentoPadrao').focus();
-  } else if ('<?=$_GET['acao']?>'=='pen_map_tipo_doc_recebimento_padrao_consultar'){
+  } else if ('<?=htmlspecialchars($_GET['acao'])?>'=='pen_map_tipo_doc_recebimento_padrao_consultar'){
     infraDesabilitarCamposAreaDados();
   }
 
@@ -112,7 +112,7 @@ function validarCadastro() {
 PaginaSEI::getInstance()->fecharHead();
 PaginaSEI::getInstance()->abrirBody($strTitulo, 'onload="inicializar();"');
 ?>
-<form id="frmEspeciePadraoAtribuir" method="post" onsubmit="return OnSubmitForm();" action="<?=SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao_origem'].$strParametros)?>">
+<form id="frmEspeciePadraoAtribuir" method="post" onsubmit="return OnSubmitForm();" action="<?=SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao_origem']).$strParametros)?>">
 <?
 PaginaSEI::getInstance()->montarBarraComandosSuperior($arrComandos);
 PaginaSEI::getInstance()->abrirAreaDados('30em');

src/pen_map_tipo_documento_envio_listar.php

@@ -19,7 +19,7 @@
 
 $objPenRelTipoDocMapEnviadoRN = new PenRelTipoDocMapEnviadoRN();
 
-$strProprioLink = 'controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_retorno'];
+$strProprioLink = 'controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_retorno']);
 
 try {    
     $objSessaoSEI->validarLink();
@@ -217,7 +217,7 @@ function onCLickLinkDelete(url, link) {
 }
 
 function onClickBtnNovo(){    
-    window.location = '<?php print $objSessaoSEI->assinarLink('controlador.php?acao=pen_map_tipo_documento_envio_cadastrar&acao_origem='.$_GET['acao_origem'].'&acao_retorno='.$_GET['acao_origem']); ?>';
+    window.location = '<?php print $objSessaoSEI->assinarLink('controlador.php?acao=pen_map_tipo_documento_envio_cadastrar&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno='.htmlspecialchars($_GET['acao_origem'])); ?>';
 }
 
 function onClickBtnExcluir(){
@@ -228,7 +228,7 @@ function onClickBtnExcluir(){
         if(len > 0){        
             if(confirm('Confirma a exclusão de ' + len + ' mapeamento(s) ?')) {
                 var form = jQuery('#frmAcompanharEstadoProcesso');
-                form.attr('action', '<?php print $objSessaoSEI->assinarLink('controlador.php?acao=pen_map_tipo_documento_envio_excluir&acao_origem='.$_GET['acao_origem'].'&acao_retorno=pen_map_tipo_documento_envio_listar'); ?>');
+                form.attr('action', '<?php print $objSessaoSEI->assinarLink('controlador.php?acao=pen_map_tipo_documento_envio_excluir&acao_origem='.htmlspecialchars($_GET['acao_origem']).'&acao_retorno=pen_map_tipo_documento_envio_listar'); ?>');
                 form.submit();
             }
         }
@@ -252,10 +252,10 @@ function onClickBtnExcluir(){
     <?php $objPaginaSEI->abrirAreaDados('5em'); ?>
 
         <label for="nome_serie" class="infraLabelOpcional input-label-first">Tipo de Documento SEI:</label>
-        <input type="text" name="nome_serie"  class="infraText input-field-first" onkeyup="return tratarEnter(event)" value="<?php print $_POST['nome_serie']; ?>"/>
+        <input type="text" name="nome_serie"  class="infraText input-field-first" onkeyup="return tratarEnter(event)" value="<?php print htmlspecialchars($_POST['nome_serie']); ?>"/>
 
         <label for="nome_especie" class="infraLabelOpcional input-label-second">Espécie Documental PEN:</label>
-        <input type="text" name="nome_especie"  class="infraText input-field-second" onkeyup="return tratarEnter(event)" value="<?php print $_POST['nome_especie']; ?>"/>
+        <input type="text" name="nome_especie"  class="infraText input-field-second" onkeyup="return tratarEnter(event)" value="<?php print htmlspecialchars($_POST['nome_especie']); ?>"/>
 
     <?php $objPaginaSEI->fecharAreaDados(); ?>
 

src/pen_map_tipo_documento_envio_padrao.php

@@ -86,9 +86,9 @@
 ?>
 function inicializar(){
 
-  if ('<?=$_GET['acao']?>'=='pen_map_tipo_documento_envio_padrao_atribuir'){
+  if ('<?=htmlspecialchars($_GET['acao'])?>'=='pen_map_tipo_documento_envio_padrao_atribuir'){
     document.getElementById('selEspeciePadraoEnvio').focus();
-  } else if ('<?=$_GET['acao']?>'=='pen_map_tipo_documento_envio_padrao_consultar'){
+  } else if ('<?=htmlspecialchars($_GET['acao'])?>'=='pen_map_tipo_documento_envio_padrao_consultar'){
     infraDesabilitarCamposAreaDados();
   }
 
@@ -114,7 +114,7 @@ function validarCadastro() {
 PaginaSEI::getInstance()->fecharHead();
 PaginaSEI::getInstance()->abrirBody($strTitulo, 'onload="inicializar();"');
 ?>
-<form id="frmEspeciePadraoAtribuir" method="post" onsubmit="return OnSubmitForm();" action="<?=SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.$_GET['acao'].'&acao_origem='.$_GET['acao_origem'].$strParametros)?>">
+<form id="frmEspeciePadraoAtribuir" method="post" onsubmit="return OnSubmitForm();" action="<?=SessaoSEI::getInstance()->assinarLink('controlador.php?acao='.htmlspecialchars($_GET['acao']).'&acao_origem='.htmlspecialchars($_GET['acao_origem']).$strParametros)?>">
 <?
 PaginaSEI::getInstance()->montarBarraComandosSuperior($arrComandos);
 PaginaSEI::getInstance()->abrirAreaDados('30em');