Katalog CVE

CVE-2026-25809

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PlaciPy to system zarządzania praktykami zaprojektowany dla instytucji edukacyjnych. W wersji 1.0.0 punkt końcowy oceny kodu nie weryfikuje stanu cyklu życia oceny przed umożliwieniem jej wykonania.

Ocena ryzyka

Brak walidacji stanu oceny może prowadzić do nieautoryzowanego wykonania ocen, co stwarza ryzyko manipulacji danymi i naruszenia integralności procesu oceny.

Rekomendacja

Zaleca się wprowadzenie walidacji stanu cyklu życia oceny przed jej wykonaniem, aby upewnić się, że ocena została rozpoczęta i jest aktualna.

Oryginalny opis (angielski, źródło NVD)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the code evaluation endpoint does not validate the assessment lifecycle state before allowing execution. There is no check to ensure that the assessment has started, is not expired, or the submission window is currently open.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS