Vulnerabilities ›

CVE-2026-25813

High

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, The application logs highly sensitive data directly to console output without masking or redaction.

CWE-532 — Weakness Type

                    Published: Feb 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, The application logs highly sensitive data directly to console output without masking or redaction.

🤖 AI Executive Summary

PlaciPy 1.0.0 logs sensitive data to console output without masking, exposing credentials and personal information. This vulnerability affects educational institutions managing student placements and could lead to unauthorized access to sensitive records.

📄 Description (Arabic)

يقوم نظام إدارة التوظيف PlaciPy بتسجيل بيانات حساسة مثل بيانات اعتماد المستخدمين والمعلومات الشخصية للطلاب والبيانات المالية مباشرة إلى مخرجات وحدة التحكم دون أي إجراءات حماية. يمكن لأي شخص لديه وصول إلى السجلات أو مخرجات النظام الوصول إلى هذه المعلومات الحساسة بسهولة. هذا يشكل خطراً كبيراً على خصوصية الطلاب والموظفين والمؤسسات التعليمية.

🤖 ملخص تنفيذي (AI)

نظام PlaciPy الإصدار 1.0.0 يسجل البيانات الحساسة في مخرجات وحدة التحكم دون إخفاء أو تحرير. يؤثر هذا الثغرة على المؤسسات التعليمية التي تدير التدريب الطلابي وقد يؤدي إلى الوصول غير المصرح به للسجلات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 15:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

education government

🎯 MITRE ATT&CK Techniques

T1041 T1020 T1056

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PlaciPy to version 1.0.1 or later. Implement data masking and redaction for all sensitive information in logs including credentials, personal identifiers, and financial data. Configure logging to exclude sensitive fields and redirect logs to secure storage with restricted access. Review and sanitize all existing logs containing exposed data.

🔧 خطوات المعالجة (العربية)

قم بترقية PlaciPy إلى الإصدار 1.0.1 أو أحدث. تطبيق إخفاء البيانات والتحرير لجميع المعلومات الحساسة في السجلات بما في ذلك بيانات الاعتماد والمعرفات الشخصية والبيانات المالية. تكوين التسجيل لاستبعاد الحقول الحساسة وإعادة توجيه السجلات إلى التخزين الآمن مع وصول مقيد. مراجعة وتنظيف جميع السجلات الموجودة التي تحتوي على بيانات مكشوفة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.4.1 A.13.1.1 A.13.1.3

🔗 References & Sources 1

🔗

https://github.com/Praskla-Technology/assessment-placipy/security/advisories/GHSA-3647-...

security-advisories@github.com

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

prasklatechnology:placipy:1.0.0

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-532

EPSS0.05%

Exploit No

Patch ✓ Yes

Published 2026-02-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-532

🏢 Vendor Advisories

🔗 https://github.com/Praskla-Technology/assessment-pla...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-25813

💬 Comments

Introduce Yourself

Sign In Required