www.onlinetis.com La divulgación de información (Information disclosure) es una vulnerabilidad de seguridad que se produce cuando una aplicación web revela accidentalmente datos sensibles a un atacante. Estos datos pueden ser información de la infraestructura del servidor, detalles de la base de datos, código fuente, nombres de usuarios, rutas de archivos o incluso información personal de otros usuarios. Causas y ejemplos comunes ⚠️ Esta vulnerabilidad no es el resultado de un solo tipo de ataque, sino de una serie de fallos en la configuración o el desarrollo de la aplicación. Las causas comunes incluyen: Mensajes de error detallados: Las aplicaciones pueden mostrar mensajes de error genéricos al usuario, como "Error 500". Sin embargo, si la aplicación revela la pila de errores completa (stack trace), un atacante puede obtener información valiosa, como el tipo de base de datos, las versiones de software, los nombres de archivos internos, etc. Archivos de configuración y ...