Hallazgo agrupado por similitud semántica (21 findings, 13 entidades)

Categoría

CORS permisivo

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 21 findings similares afectando 13 entidades distintas. Categoría dominante: cors_permisivo. Severidades: {'alta': 21}. Muestra: CORS Allow-Origin '*' con Allow-Credentials en mintic.gov.co | CORS Allow-Origin '*' con Allow-Credentials en invima.gov.co | CORS Allow-Origin '*' con Allow-Credentials en auth.cundinamarca.gov.co.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (13)

Alc. BucaramangaAlcaldía capital Alc. MonteriaAlcaldía capital Alc. PalmiraAlcaldía municipal Alc. PereiraAlcaldía capital AM Centro OccidenteCorporación Autónoma Regional Contraloría ValleContraloría territorial Fondo AdaptacionUnidad administrativa especial Gob. CasanareGobernación Gob. CundinamarcaGobernación Gob. HuilaGobernación Gob. RisaraldaGobernación INVIMAEstablecimiento público MinTICMinisterio

ID: cf-cluster-0015·Origen: Consolidación (catch-all detector)