PT-2026-29581 · Pyload · Pyload

Wsk3R

·

Publicado

2026-04-01

·

Atualizado

2026-04-03

·

CVE-2026-34751

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.79.1
Description Uma falha existe no processo de recuperação de senha que pode permitir que um invasor não autenticado aja em nome de um usuário que inicia uma redefinição de senha. O problema afeta os usuários que utilizam versões do Payload anteriores a 3.79.1 com coleções habilitadas para autenticação usando a funcionalidade integrada forgot-password.
Recommendations Atualize para a versão 3.79.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-640CWE-472

Identificadores relacionados

CVE-2026-34751
GHSA-HP5W-3HXX-VMWF

Produtos afetados

Pyload