CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25814

Critical
Published: Translated: NVD NIST

Summary

PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 parametry zapytań kontrolowane przez użytkownika są przekazywane bezpośrednio do konstrukcji zapytań/filtrów DynamoDB bez walidacji lub sanitizacji.

Risk Assessment

Brak walidacji i sanitizacji parametrów zapytań może prowadzić do ataków typu injection, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Recommendation

Zaleca się wprowadzenie walidacji i sanitizacji parametrów zapytań przed ich użyciem w konstrukcji zapytań do DynamoDB, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, User-controlled query parameters are passed directly into DynamoDB query/filter construction without validation or sanitization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS