CVE-2026-42507
ŚrednieCVSS 5.3Streszczenie
Funkcje w pakiecie net/textproto, podczas zwracania błędów, mogą dołączać dane wejściowe jako część komunikatu o błędzie. To może umożliwić atakującemu wstrzyknięcie mylącej treści do błędów, które są drukowane lub rejestrowane.
Ocena ryzyka
Możliwość wstrzyknięcia mylących informacji do logów lub komunikatów o błędach może prowadzić do dezinformacji oraz utrudnić diagnozowanie problemów w systemie.
Rekomendacja
Zaleca się przegląd i modyfikację funkcji zwracających błędy, aby nie ujawniały danych wejściowych, co zminimalizuje ryzyko wstrzyknięcia mylących treści.
Oryginalny opis (angielski, źródło NVD)
When returning errors, functions in the net/textproto package would include its input as part of the error. This might allow an attacker to inject misleading content to errors that are printed or logged.

