CVE-2026-42507
MediumCVSS 5.3Summary
Funkcje w pakiecie net/textproto, podczas zwracania błędów, mogą dołączać dane wejściowe jako część komunikatu o błędzie. To może umożliwić atakującemu wstrzyknięcie mylącej treści do błędów, które są drukowane lub rejestrowane.
Risk Assessment
Możliwość wstrzyknięcia mylących informacji do logów lub komunikatów o błędach może prowadzić do dezinformacji oraz utrudnić diagnozowanie problemów w systemie.
Recommendation
Zaleca się przegląd i modyfikację funkcji zwracających błędy, aby nie ujawniały danych wejściowych, co zminimalizuje ryzyko wstrzyknięcia mylących treści.
Original NVD description (English source)
When returning errors, functions in the net/textproto package would include its input as part of the error. This might allow an attacker to inject misleading content to errors that are printed or logged.

