Injection of new/bogus log events (log forging via log injection)
Injection of XSS attacks, hoping that the malicious log event isviewed in a vulnerable web application
Injection of commands that parsers (like PHP parsers) could execute
Um 1. zu beheben, passt dieser PR die Log-Einträge so an, dass Zeilenumbrücke aus dem User Input ersetzt werden.
Ich denke nicht, dass 2. und 3. hier anwendbar sind.
Basierend auf https://owasp.org/www-community/attacks/Log_Injection gibt es folgende Kategorien:
Um 1. zu beheben, passt dieser PR die Log-Einträge so an, dass Zeilenumbrücke aus dem User Input ersetzt werden. Ich denke nicht, dass 2. und 3. hier anwendbar sind.
Resolves #187