CVE-2026-25810
KrytyczneStreszczenie
PlaciPy to system zarządzania przyjęciami zaprojektowany dla instytucji edukacyjnych. W wersji 1.0.0, plik backend/src/routes/student.submission.routes.ts weryfikuje uwierzytelnienie, ale nie egzekwuje autoryzacji na poziomie obiektów (sprawdzania własności).
Ocena ryzyka
Brak odpowiednich kontroli autoryzacji na poziomie obiektów może prowadzić do nieautoryzowanego dostępu do danych studentów, co stwarza poważne ryzyko dla prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji na poziomie obiektów, aby zapewnić, że tylko uprawnieni użytkownicy mają dostęp do danych, które są ich własnością.
Oryginalny opis (angielski, źródło NVD)
PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the backend/src/routes/student.submission.routes.ts verify authentication but fails to enforce object-level authorization (ownership checks).

