CVE-2026-34751: Vulnérabilité critique Payload CMS GraphQL
Plateforme
nodejs
Composant
@payloadcms/graphql
Corrigé dans
3.79.1
La CVE-2026-34751 est une vulnérabilité dans le flux de récupération de mot de passe de Payload CMS GraphQL. Elle permet à un attaquant non authentifié d'effectuer des actions au nom d'un utilisateur qui initie une réinitialisation de mot de passe. La version affectée est antérieure à 3.79.1. Cette vulnérabilité a été corrigée dans la version 3.79.1.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34751 ?
C'est une vulnérabilité dans Payload CMS GraphQL qui permet à un attaquant d'effectuer des actions au nom d'un autre utilisateur.
Suis-je affecté par la CVE-2026-34751 ?
Vous êtes affecté si vous utilisez Payload CMS GraphQL version antérieure à 3.79.1.
Comment corriger ou atténuer la CVE-2026-34751 ?
Mettez à jour Payload CMS GraphQL vers la version 3.79.1 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement