CVE-2026-12529
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W systemie oceniania automatycznego SourceCodester CET z wykorzystywaniem analityki predykcyjnej AI 1.0 wykryto podatność. Dotyczy ona nieznanej funkcji pliku /index.php w komponencie punktu rejestracji studentów, co prowadzi do niewłaściwych kontroli dostępu.
Ocena ryzyka
Podatność ta umożliwia zdalne wykorzystanie ataku, co może prowadzić do nieautoryzowanego dostępu do systemu i danych studentów.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. Affected is an unknown function of the file /index.php of the component Student Self-Registration Endpoint. The manipulation leads to improper access controls. Remote exploitation of the attack is possible.

