पेलोड में प्रमाणीकरण प्रवाह में CSRF सुरक्षा बाईपास है

यह CSRF भेद्यता हमलावर को उपयोगकर्ता की जानकारी के बिना उनके खाते में बदलाव करने की अनुमति दे सकती है। हमलावर उपयोगकर्ता की ओर से संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, कॉन्फ़िगरेशन बदल सकते हैं, या अन्य दुर्भावनापूर्ण क्रियाएं कर सकते हैं। चूंकि Payload CMS का उपयोग सामग्री प्रबंधन के लिए किया जाता है, इसलिए इस भेद्यता का शोषण करने से वेबसाइट की सामग्री और कार्यक्षमता से समझौता हो सकता है। यह भेद्यता अन्य CSRF भेद्यताओं के समान है, जहां हमलावर उपयोगकर्ता को अनजाने में दुर्भावनापूर्ण अनुरोध करने के लिए प्रेरित करते हैं।

Organizations and individuals using Payload CMS versions 3.79.0 through 3.79.0 are at risk. This includes those deploying Payload CMS in production environments, development environments, or staging environments. Shared hosting environments using Payload CMS are particularly vulnerable, as they may be more difficult to patch quickly.

• nodejs: Monitor application logs for suspicious requests originating from different origins. Use Node.js security auditing tools to identify potential CSRF vulnerabilities.

npm audit payload-cms

• generic web: Examine access logs for requests with unusual referer headers or POST requests to sensitive endpoints. Check response headers for unexpected redirects.

curl -I https://your-payload-cms-site.com/admin/some-sensitive-endpoint

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2026-03-30
2. प्रकाशित2026-04-01
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-09

Payload CMS के संस्करण 3.79.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो CSRF टोकन को ठीक से लागू करके और उपयोगकर्ता इनपुट को मान्य करके CSRF सुरक्षा को मजबूत करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों का पता लगाया जा सकता है और उन्हें ब्लॉक किया जा सकता है। Payload CMS के नवीनतम सुरक्षा अपडेट के लिए नियमित रूप से जांच करें।