CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25810

Critical
Published: Translated: NVD NIST

Summary

PlaciPy to system zarządzania przyjęciami zaprojektowany dla instytucji edukacyjnych. W wersji 1.0.0, plik backend/src/routes/student.submission.routes.ts weryfikuje uwierzytelnienie, ale nie egzekwuje autoryzacji na poziomie obiektów (sprawdzania własności).

Risk Assessment

Brak odpowiednich kontroli autoryzacji na poziomie obiektów może prowadzić do nieautoryzowanego dostępu do danych studentów, co stwarza poważne ryzyko dla prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji na poziomie obiektów, aby zapewnić, że tylko uprawnieni użytkownicy mają dostęp do danych, które są ich własnością.

Original NVD description (English source)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the backend/src/routes/student.submission.routes.ts verify authentication but fails to enforce object-level authorization (ownership checks).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS