Baja
Metadata de herramienta en PDF publico de www.cdmb.gov.co
Categoría
Divulgación de información
Estado
ActivoConfianza
verified
Observado
2026-05-03
OWASP
A04:2021 — Insecure Design
Resumen
Un PDF publico de CDMB conserva metadatos embebidos de herramienta de edicion. No se observan datos personales utiles en el campo de autor.
Por qué importa
Metadata de autor en PDFs publicados revela nombres reales de funcionarios y software interno usado. Riesgo bajo pero buena práctica limpiar.
Trazabilidad
Primera aparición
2026-05-03
Revisión
2026-06-28
Publicación
2026-06-28
Solución
—
Primera aparicion conocida en findings.json2026-05-03
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28
Cómo mitigar
- •Configurar el WebServer para no enviar headers de versión: `ServerTokens Prod` (Apache); `expose_php = Off` (PHP).
- •Ocultar X-Powered-By, X-Generator, X-AspNetMvc-Version en respuestas externas.
- •No publicar source maps en producción — separar build de dev y prod.