Payload heeft niet-gevalideerde invoer in wachtwoordherstel-endpoints

Payload is een gratis en open source headless content management systeem. Voor versie 3.79.1 in @payloadcms/graphql en payload, kon een kwetsbaarheid in de wachtwoordherstel-flow een niet-geauthenticeerde aanvaller in staat stellen om acties uit te voeren namens een gebruiker die een wachtwoordreset initieert. Dit probleem is verholpen in versie 3.79.1 voor @payloadcms/graphql en payload.