Open nukeador opened 3 years ago
La info está ya recogida en el repo, si alguien se anima a pintarla. La da mozilla en los resultados del análisis, por ejemplo https://github.com/PucelaBits/websegura/blob/main/_data/results/abengibre!sedipualba!es.json#L15
Muchas de las webs que analizamos usan versiones no sólo vulnerables, si no que llevan años sin actualizaciones de seguridad por haber llegado al EOL (end of life)
Un ejemplo:
https://twitter.com/PucelaBits/status/1376962752351207425
¿Deberíamos tener un listado especial para apuntar todos lo que usan software que se sabe públicamente que es vulnerable? Creo que es aún más peligroso que una mala configuración HTTPS.