Skip to content

GovPay Portal API 1.1.12

Latest
Latest

Choose a tag to compare

View all tags
@github-actions github-actions released this 06 May 13:19
1.1.12
bd56996
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Rilascio versione 1.1.12

API

  • La lista dei tipi pendenza per il pagamento via portale (GET /domini/{idDominio}/tipiPendenza) ora esclude i tipi con pagAbilitato false o null. Il filtro è stato aggiunto nella query JPQL findByDominioIdAndAbilitatoWithFormPortale (issue #9).

Bug Fix

  • CreaPendenzaService: il tentativo di creare una pendenza per un tipo con pagAbilitato non true ora restituisce HTTP 422 Unprocessable Entity (UnprocessableEntityException) invece di 400 Bad Request, conforme a RFC 9110 §15.5.21 (richiesta sintatticamente valida ma non processabile per vincoli di business).

Build / Dipendenze

  • Aggiornato parent govpay-bom da 1.1.21.1.4.
  • Aggiornato govpay-common da 1.0.01.1.2.
  • Avanzata versione progetto a 1.1.12.

Refactor

  • GdeService allineato al nuovo contratto di AbstractGdeService: aggiunto override del metodo astratto getConfigurazioneComponente(ComponenteEvento, Giornale) (mappa la componente sul ramo corrispondente di Giornale, allineato al pattern già adottato in govpay-fdr-batch).

Security

  • Aggiunte suppression per CVE-2026-22747 (false positive su Spring Security 6.5.10; la CVE riguarda solo le versioni 7.0.07.0.4):
    • OWASP Dependency-Check: src/main/resources/owasp/falsePositives/CVE-2026-22747.xml.
    • OSV-Scanner: osv-scanner.toml in root.

Test

  • CreaPendenzaServiceTest: aggiornato al nuovo tipo di eccezione (UnprocessableEntityException).
  • PendenzeControllerIntegrationTest.testCreaPendenza_PagamentoNonAbilitato: ora attende HTTP 422 invece di 400.
  • TipoVersamentoDominioRepositoryTest: aggiunto test che verifica l'esclusione dei tipi con pagAbilitato false o null dal listing.
  • AnagraficaServiceTest: aggiornato con pagAbilitato.

Pipeline (precedenti su questa milestone)

  • Unificati i report della GitHub Release in un unico ZIP release-reports-${tag}.zip, allineando la pipeline a govpay-fdr-batch.
  • Migliorata la gestione della cache OWASP Dependency-Check (chiave basata su data, skip autoUpdate NVD su cache-hit, nuovo workflow refresh-owasp-db.yml schedulato notturno). Aggiornate actions/upload-artifact e download-artifact a v7.
  • Aggiunto job osv-scan nella pipeline GitHub Actions, allineato a govpay-fdr-batch.
Assets 5
Loading