Katalog CVE

CVE-2026-42507

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcje w pakiecie net/textproto, podczas zwracania błędów, mogą dołączać dane wejściowe jako część komunikatu o błędzie. To może umożliwić atakującemu wstrzyknięcie mylącej treści do błędów, które są drukowane lub rejestrowane.

Ocena ryzyka

Możliwość wstrzyknięcia mylących informacji do logów lub komunikatów o błędach może prowadzić do dezinformacji oraz utrudnić diagnozowanie problemów w systemie.

Rekomendacja

Zaleca się przegląd i modyfikację funkcji zwracających błędy, aby nie ujawniały danych wejściowych, co zminimalizuje ryzyko wstrzyknięcia mylących treści.

Oryginalny opis (angielski, źródło NVD)

When returning errors, functions in the net/textproto package would include its input as part of the error. This might allow an attacker to inject misleading content to errors that are printed or logged.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS