Hallazgosr3-pdfmeta-car-cdmb-03
Baja

Metadata de herramienta en PDF publico de www.cdmb.gov.co

Categoría

Divulgación de información

Estado

Activo

Confianza

verified

Observado

2026-05-03

OWASP

A04:2021 — Insecure Design

Resumen

Un PDF publico de CDMB conserva metadatos embebidos de herramienta de edicion. No se observan datos personales utiles en el campo de autor.

Por qué importa

Metadata de autor en PDFs publicados revela nombres reales de funcionarios y software interno usado. Riesgo bajo pero buena práctica limpiar.

Trazabilidad

Primera aparición

2026-05-03

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings.json2026-05-03
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Configurar el WebServer para no enviar headers de versión: `ServerTokens Prod` (Apache); `expose_php = Off` (PHP).
  • Ocultar X-Powered-By, X-Generator, X-AspNetMvc-Version en respuestas externas.
  • No publicar source maps en producción — separar build de dev y prod.

Entidades afectadas (1)

ID: r3-pdfmeta-car-cdmb-03·Origen: Pipeline manual