UNKNOWNCVE-2026-34751
CVE-2026-34751:Payload CMS GraphQL 密码重置漏洞
平台
nodejs
组件
@payloadcms/graphql
已修复版本
3.79.1
CVE-2026-34751 是 Payload CMS GraphQL 中的一个漏洞,允许未经身份验证的攻击者代表启动密码重置的用户执行操作。该漏洞存在于密码恢复流程中,攻击者可以利用它来冒充用户。受影响的版本包括 3.79.1 之前的版本。此问题已在 @payloadcms/graphql 和 payload 的 3.79.1 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34751 是什么?
CVE-2026-34751 是 Payload CMS GraphQL 中一个密码重置漏洞,允许未经身份验证的攻击者代表用户执行操作。
我是否受到 CVE-2026-34751 的影响?
如果您的 Payload CMS GraphQL 版本低于 3.79.1,那么您就可能受到此漏洞的影响。
如何修复 CVE-2026-34751?
将 @payloadcms/graphql 和 payload 更新到 3.79.1 或更高版本。