Hallazgo agrupado por similitud semántica (12 findings, 8 entidades)

Categoría

CORS permisivo

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 12 findings similares afectando 8 entidades distintas. Categoría dominante: cors_permisivo. Severidades: {'critica': 12}. Muestra: CORS refleja Origin con Allow-Credentials en findeter.gov.co | CORS refleja Origin con Allow-Credentials en banrep.gov.co | CORS refleja Origin con Allow-Credentials en detourpanel.cundinamarca.gov.co.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (8)

Alc. PereiraAlcaldía capital Banco de la RepublicaÓrgano autónomo ComfamaCaja de Compensación Familiar EPS SanitasEPS — Entidad Promotora de Salud FINDETEREmpresa industrial y comercial del Estado Gob. CundinamarcaGobernación CUCUniversidad privada U. DistritalUniversidad pública

ID: cf-cluster-0017·Origen: Consolidación (catch-all detector)