Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu BotSense NASK - PIB i brał udział w koordynacji ujawniania informacji.
Podatność CVE-2025-1774 poprzez nieprawidłowe kodowanie ciągu znaków umożliwia wstrzyknięcie dodatkowego znaku separatora pola lub wartości w treści niektórych pól generowanego zdarzenia. Pole z dodatkowymi znakami separatora pola lub wartości może trafić do logów w polu extraData.
Podatność dotyczy BotSense w wersji poniżej 2.8.0.
Podziękowania
Za zgłoszenie podatności dziękujemy Piotrowi Koprowi.
![Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]](https://sekurak.pl/wp-content/uploads/2023/04/ProXy_computer_is_hacking_man_ab39bc3e-6ce6-4c49-8c5d-37ad77c46bd4.png)
