Esta importante actualización de 2017 modifica una categoría y agrega dos nuevos tipos de vulnerabilidades:   Control de acceso insuficiente (original de 2003/2004) Prevención y detección insuficiente de ataques (nueva) API desprotegidas (nueva)