Katalog CVE

CVE-2026-25814

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 parametry zapytań kontrolowane przez użytkownika są przekazywane bezpośrednio do konstrukcji zapytań/filtrów DynamoDB bez walidacji lub sanitizacji.

Ocena ryzyka

Brak walidacji i sanitizacji parametrów zapytań może prowadzić do ataków typu injection, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji parametrów zapytań przed ich użyciem w konstrukcji zapytań do DynamoDB, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, User-controlled query parameters are passed directly into DynamoDB query/filter construction without validation or sanitization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS