Alta
Hallazgo agrupado por similitud semántica (5 findings, 3 entidades)
Categoría
CORS permisivo
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 5 findings similares afectando 3 entidades distintas. Categoría dominante: cors_permisivo. Severidades: {'alta': 5}. Muestra: CORS refleja Origin arbitrario en minvivienda.gov.co | CORS refleja Origin arbitrario en soporte.iiap.org.co | CORS refleja Origin arbitrario en cienaga-magdalena.gov.co.
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.