Críticas
Requiere atención inmediata
Altas
En proceso de resolución
Medias
Programadas para revisión
Bajas
Monitoreo continuo
Filtros y Búsqueda
Inyección SQL en módulo de autenticación
Sistema: Auth Service • Detectado: 2024-08-11 14:30
Descripción:
Vulnerabilidad de inyección SQL que permite bypass de autenticación
Solución Recomendada:
Implementar prepared statements y validación de entrada
Cross-Site Scripting (XSS) en dashboard
Sistema: Dashboard UI • Detectado: 2024-08-11 12:15
Descripción:
XSS reflejado en campo de búsqueda del dashboard
Solución Recomendada:
Sanitizar entrada de usuario y implementar CSP
Configuración insegura de CORS
Sistema: API Gateway • Detectado: 2024-08-11 09:45
Descripción:
Política CORS demasiado permisiva permite acceso no autorizado
Solución Recomendada:
Configurar CORS con dominios específicos
Exposición de información sensible en logs
Sistema: Logging Service • Detectado: 2024-08-10 16:20
Descripción:
Tokens de acceso visibles en archivos de log
Solución Recomendada:
Implementar filtrado de datos sensibles en logs
Falta de rate limiting en API
Sistema: API Service • Detectado: 2024-08-10 11:30
Descripción:
Ausencia de limitación de velocidad permite ataques de fuerza bruta
Solución Recomendada:
Implementar rate limiting por IP y usuario