## 🔒 Vulnerabilidad CRÍTICA de Criptografía Débil detectada en controlador de Rails (arubis/railsgoat-vemo)
Se ha identificado una vulnerabilidad de seguridad CRÍTICA de tipo Criptografía Débil en el repositorio arubis/railsgoat-vulnerability-demo. La vulnerabilidad afecta al archivo `app/controllers/password_resets_controller.rb` en la línea 11, donde se detectan métodos inseguros de almacenamiento de contraseñas, incluyendo el uso de algoritmos de hash débiles o el almacenamiento en texto plano. El código vulnerable es: `user.password = params[:password]`. Esta práctica hace que los datos cifrados sean vulnerables a la desencriptación por parte de atacantes. La vulnerabilidad está clasificada como CWE-256 y se relaciona con OWASP A02:2021. La confianza del escaneo es del 80%. Se recomienda reemplazar los algoritmos criptográficos débiles por alternativas modernas y robustas, como AES para encriptación y SHA-256 o superior para hashing, además de garantizar una gestión adecuada de claves. El hallazgo fue generado automáticamente por el escáner de seguridad RSOLV en la rama principal del repositorio el 04/03/2026.
---
- **Source**: 
- **Sector**: The Network
- **Tags**: criptografía débil, seguridad, vulnerabilidad, cwe-256, owasp a02:2021
- **Credibility**: unverified
- **Published**: 2026-03-06 05:13:01
- **ID**: 2384
- **URL**: https://whisperx.ai/en/intel/2384