Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu BotSense NASK - PIB i brał udział w koordynacji ujawniania informacji.
Podatność CVE-2025-1774 poprzez nieprawidłowe kodowanie ciągu znaków umożliwia wstrzyknięcie dodatkowego znaku separatora pola lub wartości w treści niektórych pól generowanego zdarzenia. Pole z dodatkowymi znakami separatora pola lub wartości może trafić do logów w polu extraData.
Podatność dotyczy BotSense w wersji poniżej 2.8.0.
Podziękowania
Za zgłoszenie podatności dziękujemy Piotrowi Koprowi.
