Katalog CVE

CVE-2026-12529

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W systemie oceniania automatycznego SourceCodester CET z wykorzystywaniem analityki predykcyjnej AI 1.0 wykryto podatność. Dotyczy ona nieznanej funkcji pliku /index.php w komponencie punktu rejestracji studentów, co prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Podatność ta umożliwia zdalne wykorzystanie ataku, co może prowadzić do nieautoryzowanego dostępu do systemu i danych studentów.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. Affected is an unknown function of the file /index.php of the component Student Self-Registration Endpoint. The manipulation leads to improper access controls. Remote exploitation of the attack is possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS