KSEF-BUS-192 SECURITY Ostrzeżenie Tylko KSeF Guard
Wzorzec script injection w polach tekstowych faktury
Script injection pattern in invoice text fields
Problem
Pole tekstowe na fakturze zawiera wzorce kodu skryptowego (np. JavaScript, zdarzenia HTML). Może to wskazywać na próbę ataku XSS lub przypadkowe wklejenie kodu.
Jak naprawić
Sprawdź opisy pozycji i inne pola tekstowe — usuń wszelki kod JavaScript i zdarzenia HTML. Pola faktury powinny zawierać wyłącznie czysty tekst.
Odniesienie źródłowe
KSeF Guard security heuristic (script injection prevention)
Cytat źródłowy
“Pola tekstowe faktury nie mogą zawierać wzorców script injection (XSS).”
Opis
SHA-256: 45f403e515ac…
Uzasadnienie
FORMATŁańcuch podstaw prawnych
1
KSeF Guard — prewencja XSS / script injection
KSeF Guard — XSS / script injection prevention
“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string. Skrypty i procedury obsługi zdarzeń HTML nie są wprost zabronione ustawą o VAT, ale stanowią klasyczny wektor ataku XSS w systemach prezentujących treść faktury w przeglądarce (raporty webowe, dashboardy, podglądy email). Guard wykrywa potencjalnie niebezpieczne wzorce przed dostarczeniem dokumentu do warstw wyświetlających.”
KSeF Guard security heuristic (script injection prevention)