MEDIUM
Security Misconfiguration
Configuraciones de seguridad incorrectas que exponen el sistema a ataques
Ejemplos de explotaci贸n:
Informaci贸n del sistema
Endpoint que revela versiones de software y configuraci贸n
/api/system-infoVariables de entorno
Exposici贸n de variables de entorno del servidor
/api/env-statusVulnerabilidad Media
El sistema tiene m煤ltiples problemas de configuraci贸n: headers de seguridad d茅biles, CORS permisivo, informaci贸n de debugging habilitada en producci贸n, versiones de software expuestas, CSP d茅bil con 'unsafe-inline' y 'unsafe-eval', y variables de entorno accesibles p煤blicamente.
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab