Esta pagina lista apenas mudancas relevantes para usuarios. Detalhes sensiveis de seguranca, segredos, dados pessoais e notas operacionais privadas sao excluidos.
CorrigidoArea: SecurityImpacto: medium
Acoes de conta e pagamento estao mais protegidas
Acoes sensiveis do navegador agora rejeitam requisicoes cross-origin inesperadas e usam URLs publicas mais seguras.
- Acoes de conta, admin, upload, FACEIT, Stripe, contato e tRPC agora exigem uma requisicao confiavel da mesma origem.
- Redirecionamentos OAuth e de checkout usam origens ClutchCoach confiaveis em vez de headers brutos do navegador.
- Dados estruturados publicos e mensagens de callback OAuth sao renderizados com escape mais seguro.
CorrigidoArea: SecurityImpacto: low
As protecoes de upload e analise foram reforcadas
A analise de demos rejeita arquivos invalidos mais cedo e aplica protecoes mais claras em acoes custosas.
- Uploads de demos invalidas falham mais cedo com validacoes de servidor mais rigorosas.
- Acoes custosas como uploads, inicio de checkout e geracao de plano ganharam protecao antiabuso adicional.
- Tarefas internas de manutencao agora falham de forma segura diante de desvios perigosos de configuracao.
AlteradoArea: FACEITImpacto: high
Importacao de demos FACEIT agora usa a API
Partidas FACEIT elegiveis agora podem ser importadas sem baixar manualmente o arquivo demo.
- O botao de importacao FACEIT agora coloca a demo na fila e deixa o worker de analise baixa-la no servidor de processamento.
- Imports FACEIT em fila tambem se recuperam se um job antigo apontar para um arquivo ausente no worker.
- Os textos do app agora levam ao import pelas partidas FACEIT em vez do antigo fluxo apenas manual.