CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25753

Critical
Published: Translated: NVD NIST

Summary

PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 aplikacja używa wbudowanego, statycznego domyślnego hasła dla wszystkich nowo utworzonych kont studentów, co prowadzi do masowego przejęcia kont.

Risk Assessment

Ryzyko dla organizacji polega na tym, że każdy atakujący, znając domyślne hasło, może zalogować się na konto dowolnego studenta, co może prowadzić do utraty danych i naruszenia prywatności.

Recommendation

Zaleca się natychmiastową zmianę domyślnego hasła oraz wdrożenie mechanizmu wymuszającego na użytkownikach ustawienie unikalnych haseł przy pierwszym logowaniu.

Original NVD description (English source)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the application uses a hard-coded, static default password for all newly created student accounts. This results in mass account takeover, allowing any attacker to log in as any student once the password is known.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS