Hallazgoscandidate-rama-judicial-api_expuesta-4f10df6bc1
Alta

Rama Judicial: JSONWS de Liferay expuesto publicamente

Categoría

API expuesta

Estado

Activo

Confianza

high

Observado

2026-06-27

Resumen

La interfaz JSONWS de Liferay esta disponible publicamente y expone metadatos amplios de servicios del portal.

Por qué importa

Una API de plataforma visible amplía la superficie de enumeracion y facilita reconocimiento de servicios, modelos y metodos del CMS antes de ataques dirigidos.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: candidate-rama-judicial-api_expuesta-4f10df6bc1·Origen: Pipeline manual