🔒 Vulnerabilidad CRÍTICA de Criptografía Débil detectada en controlador de Rails (arubis/railsgoat-vemo)

Se ha identificado una vulnerabilidad de seguridad CRÍTICA de tipo Criptografía Débil en el repositorio arubis/railsgoat-vulnerability-demo. La vulnerabilidad afecta al archivo `app/controllers/password_resets_controller.rb` en la línea 11, donde se detectan métodos inseguros de almacenamiento de contraseñas, incluyendo el uso de algoritmos de hash débiles o el almacenamiento en texto plano. El código vulnerable es: `user.password = params[:password]`. Esta práctica hace que los datos cifrados sean vulnerables a la desencriptación por parte de atacantes. La vulnerabilidad está clasificada como CWE-256 y se relaciona con OWASP A02:2021. La confianza del escaneo es del 80%. Se recomienda reemplazar los algoritmos criptográficos débiles por alternativas modernas y robustas, como AES para encriptación y SHA-256 o superior para hashing, además de garantizar una gestión adecuada de claves. El hallazgo fue generado automáticamente por el escáner de seguridad RSOLV en la rama principal del repositorio el 04/03/2026.