Seguridad de vercel.com

[LOW] Server header expuesto: El servidor responde con la cabecera Server: Vercel, lo que revela la infraestructura subyacente a posibles atacantes.

[LOW] X-Powered-By expuesto: Se divulga el uso de Next.js y Payload, permitiendo identificar el framework para buscar vulnerabilidades especificas.

[MEDIUM] Permissions-Policy faltante: La ausencia de esta cabecera impide restringir el acceso del navegador a funciones sensibles como la camara o el microfono.

[MEDIUM] Archivo /readme.html expuesto: Este archivo es accesible publicamente y podria contener detalles sobre versiones o configuraciones internas del sistema.

[MEDIUM] Archivo /README.txt expuesto: La disponibilidad de este documento facilita la obtencion de metadatos o informacion tecnica del despliegue.

[MEDIUM] Ruta /user/login expuesta: El panel de autenticacion es visible para cualquier usuario, aumentando la superficie de ataque para intentos de acceso no autorizado.

[HIGH] Cookie _v-consent sin HttpOnly: La falta de este atributo permite que la cookie sea accesible mediante scripts, elevando el riesgo de ataques XSS.

[HIGH] Cookie _v-anonymous-id sin HttpOnly: El identificador anonimo puede ser secuestrado por codigo malicioso ejecutado en el lado del cliente.

[HIGH] Cookie _v-anonymous-id-renewed sin HttpOnly: Al igual que las anteriores, esta cookie carece de la proteccion necesaria contra el acceso por Javascript.

[LOW] Ausencia de robots.txt: No existe un archivo de reglas para buscadores, lo que dificulta la gestion del rastreo de rutas privadas.