Media
CORS mal configurado en Instituto Colombiano para la Evaluacion de la Educacion
Categoría
CORS permisivo
Confianza
verified
Observado
2026-04-04
OWASP
A05:2021
Resumen
El portal de Instituto Colombiano para la Evaluacion de la Educacion acepta solicitudes CORS desde cualquier origen, permitiendo exfiltracion de datos desde navegadores de terceros.
Por qué importa
CORS permisivo permite a sitios maliciosos realizar peticiones autenticadas a nombre del usuario. Resultados academicos individualizados de millones de estudiantes con implicaciones en admision universitaria y becas. Poblacion afectada: ~600,000 estudiantes que presentan Saber 11 anualmente.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.