Hallazgo agrupado por similitud semántica (5 findings, 4 entidades)

Categoría

Código fuente expuesto

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 5 findings similares afectando 4 entidades distintas. Categoría dominante: codigo_fuente_expuesto. Severidades: {'critica': 5}. Muestra: Repositorio .git accesible publicamente en orfeo.crautonoma.gov.co | Repositorio .git accesible publicamente en oab.ambientebogota.gov.co | Repositorio .git accesible publicamente en agenda.upn.edu.co.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Bloquear `/.git`, `/.svn`, `/.hg` en el WebServer con regla deny.
•Asegurar que el deploy NO copie el directorio `.git` al docroot público.
•Auditar el repositorio descargado: ¿quedaron credenciales en commits previos? Rotar y purgar con `git filter-repo`.

Entidades afectadas (4)

CRA AtlanticoCorporación Autónoma Regional SDA BogotaCorporación Autónoma Regional U. PedagogicaUniversidad pública UTPUniversidad pública

ID: cf-cluster-0019·Origen: Consolidación (catch-all detector)