CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31272

Critical
Published: Translated: NVD NIST

Summary

MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.

Risk Assessment

Brak odpowiedniej walidacji autoryzacji może prowadzić do nieautoryzowanego dostępu do kont superadministratorów, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji autoryzacji w metodzie save(), aby zapobiec nieautoryzowanemu dodawaniu kont superadministratorów.

Original NVD description (English source)

MRCMS 3.1.2 contains an access control vulnerability. The save() method in src/main/java/org/marker/mushroom/controller/UserController.java lacks proper authorization validation, enabling direct addition of super administrator accounts without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS