Alta
DIAN carga biblioteca JS con 0 CVEs conocidos
Categoría
Dependencias vulnerables
Confianza
verified
Observado
2026-04-04
OWASP
A06:2021
Resumen
El portal de Direccion de Impuestos y Aduanas Nacionales carga la biblioteca biblioteca JS que tiene 0 vulnerabilidades conocidas (CVEs).
Por qué importa
Bibliotecas JavaScript vulnerables pueden ser explotadas para ataques XSS y robo de sesiones. La DIAN custodia datos financieros de millones de contribuyentes. Un compromiso permitiria fraude tributario a escala nacional. El phishing suplantando a la DIAN es el fraude mas comun en Colombia. Poblacion afectada: ~15 millones de contribuyentes activos.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.