发布日期：2026-02-06
更新日期：2026-04-09

受影响系统：

Praskla Technology PlaciPy 1.0.0

描述：

---

CVE(CAN) ID: CVE-2026-25753

PlaciPy是Praskla Technology开源的一个综合性的就业管理系统，旨在为教育机构简化学生、培训人员和管理人员的就业流程。
PlaciPy 1.0.0版本存在硬编码凭据使用漏洞，该漏洞源于应用程序为所有新创建的学生账户使用了硬编码的静态默认密码，攻击者利用该漏洞一旦获知该默认密码即可登录任意学生账户，实现批量账户接管。

<*链接：https://github.com/Praskla-Technology/assessment-placipy/security/advisories/GHSA-6537-cf56-j9w2
*>

建议：

---

厂商补丁：

Praskla Technology
------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Praskla-Technology/assessment-placipy/security/advisories/GHSA-6537-cf56-j9w2

浏览次数：50
严重程度：0（网友投票）