Delmaredigital ≫ Payload-puck

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2026-39397

Exploit

EPSS 0.04%
Veröffentlicht 07.04.2026 20:09:19
Zuletzt bearbeitet 15.04.2026 20:29:13

@delmaredigital/payload-puck is a PayloadCMS plugin for integrating Puck visual page builder. Prior to 0.6.23, all /api/puck/* CRUD endpoint handlers registered by createPuckPlugin() called Payload's local API with the default overrideAccess: true, b...

1