KSEF-BUS-190 SECURITY Ostrzeżenie Tylko KSeF Guard
Znaczniki HTML w polach tekstowych faktury
HTML tags in invoice text fields
Problem
Pole tekstowe na fakturze zawiera znaczniki HTML (np. <b>, <div>). Pola faktury KSeF powinny zawierać wyłącznie czysty tekst.
Jak naprawić
Sprawdź opisy pozycji i inne pola tekstowe — usuń wszelkie znaczniki HTML. Wklej czysty tekst bez formatowania.
Odniesienie źródłowe
KSeF Guard security heuristic (HTML injection prevention)
Cytat źródłowy
“Pola tekstowe faktury nie mogą zawierać znaczników HTML, które nie są przetwarzane przez KSeF.”
Opis
SHA-256: 03e425b384ec…
Uzasadnienie
FORMATŁańcuch podstaw prawnych
1
KSeF Guard — pola tekstowe to czysty tekst
KSeF Guard — invoice text fields are plain text
“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string i powinny zawierać wyłącznie czysty tekst. Znaczniki HTML nie są oficjalnie zabronione ustawą o VAT, ale w praktyce bramka KSeF ich nie interpretuje, a obecność znaczników stwarza ryzyko nieoczekiwanego renderowania w systemach downstream — typowy wektor ataku XSS w aplikacjach pośredniczących.”
KSeF Guard security heuristic (HTML injection prevention)