Incidencia de seguridad

Buenos días,

Hemos pasado recientemente una auditoría en nuestras aplicaciones y se ha encontrado la siguiente vulnerabilidad.

Se ha detectado que la aplicación muestra mensajes de errores no controlados que detallan información acerca del sistema y posibles configuraciones, lo que permite a un atacante obtener información sensible del sistema.

Se ha accedido a la siguiente ruta de un entorno d este cliente publicado en su intranet y el resultado no captura el error y lo devuelve por pantalla. Se adjunta imagen.

https://prep.arabakoudalak.intra/html/PRUEBAS/%22%3E%3Csvg/onload=alert(1)%3E

Se sugiere que se capturen los errores y se oculten detalles técnicos.

Gracias,