HIGH

Sensitive Data Exposure

Exposición inadecuada de información sensible sin controles de acceso apropiados

Endpoint de la API:

Ejemplos de explotación:

Listar todos los usuarios

Endpoint que expone datos sensibles de todos los usuarios

/api/users

Ver usuario específico

Acceder a información detallada incluyendo contraseñas

/api/users/1

Información del sistema

Endpoint que revela configuración interna del servidor

/api/system-info

Estado de variables de entorno

Expone variables de entorno con información sensible

/api/env-status

Vulnerabilidad Alta

Estos endpoints exponen información sensible sin autenticación ni autorización adecuada. Se revelan contraseñas en texto plano, tokens de sesión, configuración del servidor, variables de entorno y datos personales de usuarios sin cifrado ni protección.

Ver Documentación Completa de la API

Esta aplicación es vulnerable por diseño - Solo para propósitos educativos