CVE-2026-34751: Vulnerabilidad en Payload CMS GraphQL <= 3.79.1
Plataforma
nodejs
Componente
@payloadcms/graphql
Corregido en
3.79.1
La vulnerabilidad CVE-2026-34751 afecta al flujo de recuperación de contraseñas en Payload CMS GraphQL. Un atacante no autenticado puede realizar acciones en nombre de un usuario que inicia un restablecimiento de contraseña. Afecta a versiones inferiores a 3.79.1. Se ha solucionado en la versión 3.79.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34751?
Es una vulnerabilidad en el flujo de recuperación de contraseñas de Payload CMS GraphQL que permite realizar acciones no autorizadas.
¿Estoy afectado por CVE-2026-34751?
Estás afectado si utilizas una versión de Payload CMS GraphQL inferior a 3.79.1. Permite el acceso no autorizado a cuentas.
¿Cómo solucionar o mitigar CVE-2026-34751?
Actualiza Payload CMS GraphQL a la versión 3.79.1 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis