CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25809

Critical
Published: Translated: NVD NIST

Summary

PlaciPy to system zarządzania praktykami zaprojektowany dla instytucji edukacyjnych. W wersji 1.0.0 punkt końcowy oceny kodu nie weryfikuje stanu cyklu życia oceny przed umożliwieniem jej wykonania.

Risk Assessment

Brak walidacji stanu oceny może prowadzić do nieautoryzowanego wykonania ocen, co stwarza ryzyko manipulacji danymi i naruszenia integralności procesu oceny.

Recommendation

Zaleca się wprowadzenie walidacji stanu cyklu życia oceny przed jej wykonaniem, aby upewnić się, że ocena została rozpoczęta i jest aktualna.

Original NVD description (English source)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the code evaluation endpoint does not validate the assessment lifecycle state before allowing execution. There is no check to ensure that the assessment has started, is not expired, or the submission window is currently open.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS