CVE-2026-25814
KrytyczneStreszczenie
PlaciPy to system zarządzania miejscami przeznaczony dla instytucji edukacyjnych. W wersji 1.0.0 parametry zapytań kontrolowane przez użytkownika są przekazywane bezpośrednio do konstrukcji zapytań/filtrów DynamoDB bez walidacji lub sanitizacji.
Ocena ryzyka
Brak walidacji i sanitizacji parametrów zapytań może prowadzić do ataków typu injection, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Rekomendacja
Zaleca się wprowadzenie walidacji i sanitizacji parametrów zapytań przed ich użyciem w konstrukcji zapytań do DynamoDB, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, User-controlled query parameters are passed directly into DynamoDB query/filter construction without validation or sanitization.

