Alta
Manifest de dependencias accesible publicamente: /package.json
Categoría
Dependencias vulnerables
Confianza
verified
Observado
2026-04-30
OWASP
A05:2021 — Security Misconfiguration
Resumen
GET https://putumayo.gov.co/package.json retorna 200 con 1107 bytes.
Por qué importa
El manifest revela librerias y versiones exactas. Un atacante consulta CVE database y construye exploit dirigido sin reconocimiento adicional.
Evidencia (URL observada)
https://putumayo.gov.co/package.jsonVerificable con `curl -I` o navegador. La metodología es 100% pasiva — solo respuestas HTTP públicas a GETs estándar.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.