Highdenolfe

**Name of the Vulnerable Software and Affected Versions** Payload versões anteriores a 3.78.0 **Description** Payload é um sistema de gerenciamento de conteúdo headless gratuito e de código aberto. Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado existia no painel de administração. Um usuário autenticado com acesso de gravação a uma coleção poderia salvar conteúdo que, quando visualizado por outro usuário, seria executado em seu navegador. O problema afeta os consumidores se eles estiverem usando uma versão do Payload inferior a 3.78.0, tiverem pelo menos uma coleção com versões habilitadas e um usuário autenticado tiver acesso `create` ou `update` a essa coleção. **Recommendations** Atualize para a versão 3.78.0 ou posterior. Restrinja o acesso `create` e `update` a coleções versionadas apenas a funções confiáveis.