CVE-2026-34748

Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.78.0

Description Payload é um sistema de gerenciamento de conteúdo headless gratuito e de código aberto. Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado existia no painel de administração. Um usuário autenticado com acesso de gravação a uma coleção poderia salvar conteúdo que, quando visualizado por outro usuário, seria executado em seu navegador. O problema afeta os consumidores se eles estiverem usando uma versão do Payload inferior a 3.78.0, tiverem pelo menos uma coleção com versões habilitadas e um usuário autenticado tiver acesso create ou update a essa coleção.

Recommendations Atualize para a versão 3.78.0 ou posterior. Restrinja o acesso create e update a coleções versionadas apenas a funções confiáveis.