Katalog CVE

CVE-2026-31272

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.

Ocena ryzyka

Brak odpowiedniej walidacji autoryzacji może prowadzić do nieautoryzowanego dostępu do kont superadministratorów, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji autoryzacji w metodzie save(), aby zapobiec nieautoryzowanemu dodawaniu kont superadministratorów.

Oryginalny opis (angielski, źródło NVD)

MRCMS 3.1.2 contains an access control vulnerability. The save() method in src/main/java/org/marker/mushroom/controller/UserController.java lacks proper authorization validation, enabling direct addition of super administrator accounts without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS