CVE ID | CVE-2025-1774 |
Data publikacji | 17 marca 2025 |
Producent podatnego oprogramowania | NASK - PIB |
Nazwa podatnego oprogramowania | BotSense |
Podatne wersje | Wszystkie do 2.8.0 |
Typ podatności (CWE) | Improper Neutralization of Value Delimiters (CWE-142) |
Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu BotSense NASK - PIB i brał udział w koordynacji ujawniania informacji.
Podatność CVE-2025-1774 poprzez nieprawidłowe kodowanie ciągu znaków umożliwia wstrzyknięcie dodatkowego znaku separatora pola lub wartości w treści niektórych pól generowanego zdarzenia. Pole z dodatkowymi znakami separatora pola lub wartości może trafić do logów w polu extraData
.
Podatność dotyczy BotSense w wersji poniżej 2.8.0.
Podziękowania
Za zgłoszenie podatności dziękujemy Piotrowi Koprowi.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.