omen-sec-cli 1.0.19 → 1.0.21

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (14) hide show
  1. package/.omen/context.json +565 -0
  2. package/README.md +2 -2
  3. package/bin/index.js +1 -1
  4. package/core/discover/stack-detector.js +56 -7
  5. package/core/engine-v2.js +38 -9
  6. package/core/remote-scanner.js +115 -85
  7. package/core/reporters/fix-plan-reporter.js +1 -1
  8. package/core/ui-server.js +12 -8
  9. package/omen-reports/omen-fix-plan.md +139 -0
  10. package/omen-reports/omen-report.json +557 -22
  11. package/omen-reports/omen-report.md +129 -0
  12. package/omen-reports/omen-report.txt +53 -7
  13. package/package.json +1 -1
  14. package/ui/banner.js +1 -1
package/omen-reports/omen-fix-plan.md ADDED
@@ -0,0 +1,139 @@
1
+ # 🛡️ OMEN Security Fix Plan: https://www.fnstore.com.br/
2
+
3
+ > **Data do Scan:** 2026-03-24T16:59:36.550Z
4
+ > **Score Atual:** 71/100
5
+ > **Vulnerabilidades:** 9
6
+
7
+ Este documento é um guia passo-a-passo para remediar as falhas encontradas. Após aplicar as correções, execute `omen verify` para confirmar a resolução.
8
+
9
+ ## 🚨 Checklist de Remediação
10
+
11
+ ### [ ] 🟠 [HIGH] Content-Security-Policy Missing
12
+ - **ID:** `REM-VULN-1774371576147-2`
13
+ - **CWE:** CWE-1022
14
+ - **Confiança:** high
15
+
16
+ #### 🔍 Evidência
17
+ #### 🛠️ Estratégia de Correção
18
+ Define a strict Content-Security-Policy to restrict source domains for scripts, styles, and other resources.
19
+
20
+ #### ✅ Comando de Verificação
21
+ `npx omen-sec-cli verify --id REM-VULN-1774371576147-2` (ou apenas `omen verify` para checar tudo)
22
+
23
+ ---
24
+
25
+ ### [ ] 🟠 [HIGH] Permissive CORS Policy
26
+ - **ID:** `REM-CORS-1774371576147`
27
+ - **CWE:** CWE-942
28
+ - **Confiança:** high
29
+
30
+ #### 🔍 Evidência
31
+ - **Detalhe:** Access-Control-Allow-Origin: *
32
+ #### 🛠️ Estratégia de Correção
33
+ Restrict Access-Control-Allow-Origin to trusted domains only.
34
+
35
+ #### ✅ Comando de Verificação
36
+ `npx omen-sec-cli verify --id REM-CORS-1774371576147` (ou apenas `omen verify` para checar tudo)
37
+
38
+ ---
39
+
40
+ ### [ ] 🟡 [MEDIUM] Potential Admin Panel Exposure
41
+ - **ID:** `REM-PROBABLE-PANEL-1774371576279`
42
+ - **CWE:** CWE-284
43
+ - **Confiança:** low
44
+
45
+ #### 🔍 Evidência
46
+ #### 🛠️ Estratégia de Correção
47
+ Restrict access to the admin panel using IP whitelisting or other access control mechanisms.
48
+
49
+ #### ✅ Comando de Verificação
50
+ `npx omen-sec-cli verify --id REM-PROBABLE-PANEL-1774371576279` (ou apenas `omen verify` para checar tudo)
51
+
52
+ ---
53
+
54
+ ### [ ] 🔵 [LOW] X-Frame-Options Missing
55
+ - **ID:** `REM-VULN-1774371576147-4`
56
+ - **CWE:** CWE-1021
57
+ - **Confiança:** high
58
+
59
+ #### 🔍 Evidência
60
+ #### 🛠️ Estratégia de Correção
61
+ Set the X-Frame-Options header to DENY or SAMEORIGIN.
62
+
63
+ #### ✅ Comando de Verificação
64
+ `npx omen-sec-cli verify --id REM-VULN-1774371576147-4` (ou apenas `omen verify` para checar tudo)
65
+
66
+ ---
67
+
68
+ ### [ ] 🔵 [LOW] X-Content-Type-Options Missing
69
+ - **ID:** `REM-VULN-1774371576147-6`
70
+ - **CWE:** CWE-116
71
+ - **Confiança:** high
72
+
73
+ #### 🔍 Evidência
74
+ #### 🛠️ Estratégia de Correção
75
+ Add the "X-Content-Type-Options: nosniff" header to all responses.
76
+
77
+ #### ✅ Comando de Verificação
78
+ `npx omen-sec-cli verify --id REM-VULN-1774371576147-6` (ou apenas `omen verify` para checar tudo)
79
+
80
+ ---
81
+
82
+ ### [ ] 🔵 [INFO] Technology Stack Identified
83
+ - **ID:** `REM-TECH-1774371576168`
84
+ - **CWE:** CWE-200
85
+ - **Confiança:** high
86
+
87
+ #### 🔍 Evidência
88
+ #### 🛠️ Estratégia de Correção
89
+ Minimal tech disclosure is recommended to prevent targeted attacks.
90
+
91
+ #### ✅ Comando de Verificação
92
+ `npx omen-sec-cli verify --id REM-TECH-1774371576168` (ou apenas `omen verify` para checar tudo)
93
+
94
+ ---
95
+
96
+ ### [ ] 🔵 [INFO] Protected Path Discovered
97
+ - **ID:** `REM-INFO-FORBIDDEN-1774371576298`
98
+ - **CWE:** CWE-204
99
+ - **Confiança:** medium
100
+
101
+ #### 🔍 Evidência
102
+ #### 🛠️ Estratégia de Correção
103
+ None required, but ensure that the 403 response does not leak information about the internal structure.
104
+
105
+ #### ✅ Comando de Verificação
106
+ `npx omen-sec-cli verify --id REM-INFO-FORBIDDEN-1774371576298` (ou apenas `omen verify` para checar tudo)
107
+
108
+ ---
109
+
110
+ ### [ ] 🔵 [INFO] Protected Path Discovered
111
+ - **ID:** `REM-INFO-FORBIDDEN-1774371576313`
112
+ - **CWE:** CWE-204
113
+ - **Confiança:** medium
114
+
115
+ #### 🔍 Evidência
116
+ #### 🛠️ Estratégia de Correção
117
+ None required, but ensure that the 403 response does not leak information about the internal structure.
118
+
119
+ #### ✅ Comando de Verificação
120
+ `npx omen-sec-cli verify --id REM-INFO-FORBIDDEN-1774371576313` (ou apenas `omen verify` para checar tudo)
121
+
122
+ ---
123
+
124
+ ### [ ] 🔵 [INFO] Protected Path Discovered
125
+ - **ID:** `REM-INFO-FORBIDDEN-1774371576351`
126
+ - **CWE:** CWE-204
127
+ - **Confiança:** medium
128
+
129
+ #### 🔍 Evidência
130
+ #### 🛠️ Estratégia de Correção
131
+ None required, but ensure that the 403 response does not leak information about the internal structure.
132
+
133
+ #### ✅ Comando de Verificação
134
+ `npx omen-sec-cli verify --id REM-INFO-FORBIDDEN-1774371576351` (ou apenas `omen verify` para checar tudo)
135
+
136
+ ---
137
+
138
+
139
+ *Gerado automaticamente pelo OMEN SEC-CLI v1.0.20 - Protocolo Zero-Copy AI Ativo*