UNKNOWNCVE-2026-34751
पेलोड में पासवर्ड रिकवरी एंडपॉइंट्स में अमान्य इनपुट है
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
@payloadcms/graphql
ठीक किया गया
3.79.1
पेलोड एक मुफ्त और ओपन सोर्स हेडलेस कंटेंट मैनेजमेंट सिस्टम है। @payloadcms/graphql और पेलोड में संस्करण 3.79.1 से पहले, पासवर्ड रिकवरी फ्लो में एक भेद्यता एक अप्रमाणित हमलावर को पासवर्ड रीसेट शुरू करने वाले उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति दे सकती है। इस समस्या को @payloadcms/graphql और पेलोड के लिए संस्करण 3.79.1 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें