anonhaven

CVE-2026-31272

CRITICAL CVSS 3.1: 9,8 EPSS 0.05%
Обновлено 9 апреля 2026
Java
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Java
Публичный эксплойт Нет

MRCMS 3.1.2 содержит уязвимость контроля доступа. Методу save() в src/main/java/org/marker/mushroom/controller/UserController.java не хватает надлежащей проверки авторизации, что позволяет напрямую добавлять учетные записи суперадминистратора без аутентификации.

Показать оригинальное описание (EN)

MRCMS 3.1.2 contains an access control vulnerability. The save() method in src/main/java/org/marker/mushroom/controller/UserController.java lacks proper authorization validation, enabling direct addition of super administrator accounts without authentication.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 1

https://github.com/clockw1se0v0/Vul/blob/main/MRCMS/Unauthorized.md
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6105

Java

6,9

CVE-2026-40180

Java

7,7

CVE-2026-5987

Java

5,1

CVE-2026-5736

Java

6,9

CVE-2026-31271

Java

9,8