CVE-2026-31272
CriticalSummary
MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.
Risk Assessment
Brak odpowiedniej walidacji autoryzacji może prowadzić do nieautoryzowanego dostępu do kont superadministratorów, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji autoryzacji w metodzie save(), aby zapobiec nieautoryzowanemu dodawaniu kont superadministratorów.
Original NVD description (English source)
MRCMS 3.1.2 contains an access control vulnerability. The save() method in src/main/java/org/marker/mushroom/controller/UserController.java lacks proper authorization validation, enabling direct addition of super administrator accounts without authentication.

