AppVeyorBot
commented
5 years ago :white_check_mark: Build Sharebook-Backend: PR Check 1.0.49-qxylmybl completed (commit https://github.com/SharebookBR/sharebook-backend/commit/5ee90429a4 by @raffacabofrio)
O UserService tem um método de find que retorna um usuário sem o campo senha. Internamente ele busca o objeto cheio e modifica o campo. Nesse momento o EF começa a RASTREAR esse objeto.
De formar que se houver uma persistência posterior, esse objeto vai junto. Mesmo que seja totalmente indesejado e inesperado, como é o motivo desse bug.
A situação é mais crítica ainda, pois leve em consideração que esse método é chamado 16 vezes em todo o sistema. Uma verdadeira BOMBA-RELÓGIO que poderia causar muitas outras perdas de senhas nos lugares mais inesperados.
Realmente a gente precisa limpar o objeto antes de mandar pro front. Eu dei uma revisada nos endpoints e vi que todos já tem VM que são responsáveis pela limpeza. E na hora e lugar certo.