Skip to content
KSEF-BUS-192 SECURITY Ostrzeżenie Tylko KSeF Guard

Wzorzec script injection w polach tekstowych faktury

Script injection pattern in invoice text fields

Problem

Pole tekstowe na fakturze zawiera wzorce kodu skryptowego (np. JavaScript, zdarzenia HTML). Może to wskazywać na próbę ataku XSS lub przypadkowe wklejenie kodu.

Jak naprawić

Sprawdź opisy pozycji i inne pola tekstowe — usuń wszelki kod JavaScript i zdarzenia HTML. Pola faktury powinny zawierać wyłącznie czysty tekst.

Odniesienie źródłowe

KSeF Guard security heuristic (script injection prevention)

Zobacz źródło

Cytat źródłowy

“Pola tekstowe faktury nie mogą zawierać wzorców script injection (XSS).”
Opis SHA-256: 45f403e515ac…

Uzasadnienie

FORMAT

Łańcuch podstaw prawnych

1

KSeF Guard — prewencja XSS / script injection

KSeF Guard — XSS / script injection prevention

“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string. Skrypty i procedury obsługi zdarzeń HTML nie są wprost zabronione ustawą o VAT, ale stanowią klasyczny wektor ataku XSS w systemach prezentujących treść faktury w przeglądarce (raporty webowe, dashboardy, podglądy email). Guard wykrywa potencjalnie niebezpieczne wzorce przed dostarczeniem dokumentu do warstw wyświetlających.”
KSeF Guard security heuristic (script injection prevention)