Payloadcms

Payload

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2025-4643

  • EPSS 0.05%
  • Veröffentlicht 29.08.2025 10:01:09
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Payload uses JSON Web Tokens (JWT) for authentication. After log out JWT is not invalidated, which allows an attacker who has stolen or intercepted token to freely reuse it until expiration date (which is by default set to 2 hours, but can be changed...

6.5

CVE-2023-30843

  • EPSS 0.3%
  • Veröffentlicht 26.04.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:00:57

Payload is a free and open source headless content management system. In versions prior to 1.7.0, if a user has access to documents that contain hidden fields or fields they do not have access to, the user could reverse-engineer those values via brut...

9.8

CVE-2022-27952

Exploit
  • EPSS 1%
  • Veröffentlicht 12.04.2022 17:15:10
  • Zuletzt bearbeitet 21.11.2024 06:56:32

An arbitrary file upload vulnerability in the file upload module of PayloadCMS v0.15.0 allows attackers to execute arbitrary code via a crafted SVG file.