CVE-2026-31272
KrytyczneStreszczenie
MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.
Ocena ryzyka
Brak odpowiedniej walidacji autoryzacji może prowadzić do nieautoryzowanego dostępu do kont superadministratorów, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji autoryzacji w metodzie save(), aby zapobiec nieautoryzowanemu dodawaniu kont superadministratorów.
Oryginalny opis (angielski, źródło NVD)
MRCMS 3.1.2 contains an access control vulnerability. The save() method in src/main/java/org/marker/mushroom/controller/UserController.java lacks proper authorization validation, enabling direct addition of super administrator accounts without authentication.

