Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu BotSense NASK - PIB
17 marca 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-1774
Data publikacji 17 marca 2025
Producent podatnego oprogramowania NASK - PIB
Nazwa podatnego oprogramowania BotSense
Podatne wersje Wszystkie do 2.8.0
Typ podatności (CWE) Improper Neutralization of Value Delimiters (CWE-142)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu BotSense NASK - PIB i brał udział w koordynacji ujawniania informacji.

Podatność CVE-2025-1774 poprzez nieprawidłowe kodowanie ciągu znaków umożliwia wstrzyknięcie dodatkowego znaku separatora pola lub wartości w treści niektórych pól generowanego zdarzenia. Pole z dodatkowymi znakami separatora pola lub wartości może trafić do logów w polu extraData.

Podatność dotyczy BotSense w wersji poniżej 2.8.0.

Podziękowania

Za zgłoszenie podatności dziękujemy Piotrowi Koprowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.