PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, The application logs highly sensitive data directly to console output without masking or redaction.
PlaciPy 1.0.0 logs sensitive data to console output without masking, exposing credentials and personal information. This vulnerability affects educational institutions managing student placements and could lead to unauthorized access to sensitive records.
يقوم نظام إدارة التوظيف PlaciPy بتسجيل بيانات حساسة مثل بيانات اعتماد المستخدمين والمعلومات الشخصية للطلاب والبيانات المالية مباشرة إلى مخرجات وحدة التحكم دون أي إجراءات حماية. يمكن لأي شخص لديه وصول إلى السجلات أو مخرجات النظام الوصول إلى هذه المعلومات الحساسة بسهولة. هذا يشكل خطراً كبيراً على خصوصية الطلاب والموظفين والمؤسسات التعليمية.
نظام PlaciPy الإصدار 1.0.0 يسجل البيانات الحساسة في مخرجات وحدة التحكم دون إخفاء أو تحرير. يؤثر هذا الثغرة على المؤسسات التعليمية التي تدير التدريب الطلابي وقد يؤدي إلى الوصول غير المصرح به للسجلات الحساسة.
Upgrade PlaciPy to version 1.0.1 or later. Implement data masking and redaction for all sensitive information in logs including credentials, personal identifiers, and financial data. Configure logging to exclude sensitive fields and redirect logs to secure storage with restricted access. Review and sanitize all existing logs containing exposed data.
قم بترقية PlaciPy إلى الإصدار 1.0.1 أو أحدث. تطبيق إخفاء البيانات والتحرير لجميع المعلومات الحساسة في السجلات بما في ذلك بيانات الاعتماد والمعرفات الشخصية والبيانات المالية. تكوين التسجيل لاستبعاد الحقول الحساسة وإعادة توجيه السجلات إلى التخزين الآمن مع وصول مقيد. مراجعة وتنظيف جميع السجلات الموجودة التي تحتوي على بيانات مكشوفة.