CRITICAL
Broken Authentication
Sistemas de autenticación débiles y vulnerables que permiten acceso no autorizado
Credenciales por defecto (vulnerabilidad):
Vulnerabilidades CrÃticas de Autenticación:
- Contraseñas almacenadas en texto plano en la base de datos
- Credenciales por defecto conocidas (admin/admin123)
- JWT con secreto débil y expuesto en variables de entorno
- Sin lÃmite de intentos de login (permite fuerza bruta)
- Tokens almacenados en localStorage (vulnerable a XSS)
- Sin verificación de email o autenticación de dos factores
Esta aplicación es vulnerable por diseño - Solo para propósitos educativos
© 2025 Aitana Security Lab