CVE-2026-25814
CriticalSummary
PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 parametry zapytań kontrolowane przez użytkownika są przekazywane bezpośrednio do konstrukcji zapytań/filtrów DynamoDB bez walidacji lub sanitizacji.
Risk Assessment
Brak walidacji i sanitizacji parametrów zapytań może prowadzić do ataków typu injection, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Recommendation
Zaleca się wprowadzenie walidacji i sanitizacji parametrów zapytań przed ich użyciem w konstrukcji zapytań do DynamoDB, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, User-controlled query parameters are passed directly into DynamoDB query/filter construction without validation or sanitization.

