KSEF-BUS-191 SECURITY Ostrzeżenie Tylko KSeF Guard
Wzorzec SQL injection w polach tekstowych faktury
SQL injection pattern in invoice text fields
Problem
Pole tekstowe na fakturze zawiera wzorce przypominające polecenia SQL (np. SELECT, DROP TABLE). Może to wskazywać na próbę ataku lub przypadkowe wklejenie kodu.
Jak naprawić
Sprawdź opisy pozycji — jeśli tekst jest zamierzony, przeformułuj go tak, aby nie przypominał poleceń baz danych.
Odniesienie źródłowe
KSeF Guard security heuristic (SQL injection prevention)
Cytat źródłowy
“Pola tekstowe faktury nie mogą zawierać wzorców SQL injection.”
Opis
SHA-256: cb74b646c927…
Uzasadnienie
FORMATŁańcuch podstaw prawnych
1
KSeF Guard — prewencja SQL injection
KSeF Guard — SQL injection prevention
“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string i powinny zawierać wyłącznie czysty tekst. Wzorce SQL injection nie są wprost zabronione ustawą o VAT, ale stanowią klasyczny wektor ataku na systemy konsumujące dane z faktury. Guard wykrywa potencjalnie niebezpieczne wzorce zanim trafią do warstw downstream (np. raporty, dashboardy, eksport do baz danych).”
KSeF Guard security heuristic (SQL injection prevention)