Katalog CVE

CVE-2026-25753

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 aplikacja używa wbudowanego, statycznego domyślnego hasła dla wszystkich nowo utworzonych kont studentów, co prowadzi do masowego przejęcia kont.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że każdy atakujący, znając domyślne hasło, może zalogować się na konto dowolnego studenta, co może prowadzić do utraty danych i naruszenia prywatności.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnego hasła oraz wdrożenie mechanizmu wymuszającego na użytkownikach ustawienie unikalnych haseł przy pierwszym logowaniu.

Oryginalny opis (angielski, źródło NVD)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the application uses a hard-coded, static default password for all newly created student accounts. This results in mass account takeover, allowing any attacker to log in as any student once the password is known.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS