Katalog CVE

CVE-2026-25810

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PlaciPy to system zarządzania przyjęciami zaprojektowany dla instytucji edukacyjnych. W wersji 1.0.0, plik backend/src/routes/student.submission.routes.ts weryfikuje uwierzytelnienie, ale nie egzekwuje autoryzacji na poziomie obiektów (sprawdzania własności).

Ocena ryzyka

Brak odpowiednich kontroli autoryzacji na poziomie obiektów może prowadzić do nieautoryzowanego dostępu do danych studentów, co stwarza poważne ryzyko dla prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji na poziomie obiektów, aby zapewnić, że tylko uprawnieni użytkownicy mają dostęp do danych, które są ich własnością.

Oryginalny opis (angielski, źródło NVD)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the backend/src/routes/student.submission.routes.ts verify authentication but fails to enforce object-level authorization (ownership checks).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS