CVE-2026-25753
KrytyczneStreszczenie
PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 aplikacja używa wbudowanego, statycznego domyślnego hasła dla wszystkich nowo utworzonych kont studentów, co prowadzi do masowego przejęcia kont.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że każdy atakujący, znając domyślne hasło, może zalogować się na konto dowolnego studenta, co może prowadzić do utraty danych i naruszenia prywatności.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnego hasła oraz wdrożenie mechanizmu wymuszającego na użytkownikach ustawienie unikalnych haseł przy pierwszym logowaniu.
Oryginalny opis (angielski, źródło NVD)
PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the application uses a hard-coded, static default password for all newly created student accounts. This results in mass account takeover, allowing any attacker to log in as any student once the password is known.

