Daftar Masuk Dashboard

Peringatan Ancaman

Authentication Bypass di Payload CMS
Peringatan Ancaman Pengarang : DA 09 Apr 2026 17:10

Kerentanan keamanan pada Payload CMS, sebuah framework fullstack berbasis Next.js yang banyak digunakan oleh pengembang untuk membangun backend aplikasi secara cepat. Kerentanan ini berdampak pada fitur keamanan standar, termasuk koleksi dengan autentikasi aktif dan fungsi lupa kata sandi (forgot password).

Dua kerentanan utama yang ditemukan adalah:

CVE-2026-34751 (CVSS 9.1): Kerentanan bypass autentikasi yang memungkinkan penyerang mengambil alih proses reset kata sandi melalui manipulasi validasi input dan konstruksi URL pada endpoint pemulihan akun.

CVE-2026-25544 (CVSS 9.8): Kerentanan SQL Injection yang memungkinkan penyerang mengakses token administrator dengan memanipulasi data yang dikirim saat permintaan reset kata sandi.

Eksploitasi terhadap kerentanan ini dapat menyebabkan penyerang bertindak atas nama pengguna tanpa izin serta memperoleh akses administratif ke sistem.

Dimana letak masalahnya?

Masalah utama terletak pada mekanisme validasi input yang tidak memadai dan konstruksi URL yang tidak aman pada fitur reset kata sandi, serta kurangnya sanitasi terhadap data yang diterima pengguna, yang membuka celah SQL Injection.

Dampak bagi Aplikasi dan Pengguna

  • Akses tidak sah ke akun pengguna.
  • Pengambilalihan akun selama proses reset kata sandi.
  • Kebocoran data sensitif, termasuk informasi finansial.
  • Penyalahgunaan hak akses administratif.

Versi yang Terdampak dan Perbaikan

Terdampak: Payload CMS versi sebelum v3.79.1

Perbaikan: Telah diperbaiki pada versi v3.79.1 dan versi setelahnya

Rekomendasi untuk Developer dan Tim Security

  1. Segera lakukan pembaruan (update) ke Payload CMS versi v3.79.1 atau yang lebih baru.
  2. Lakukan audit keamanan pada implementasi fitur autentikasi dan reset kata sandi.
  3. Terapkan validasi dan sanitasi input secara ketat untuk mencegah injeksi SQL.
  4. Implementasikan mekanisme logging dan monitoring untuk mendeteksi aktivitas mencurigakan.
  5. Gunakan prinsip least privilege untuk membatasi akses administratif.
  6. Lakukan pengujian keamanan secara berkala, termasuk penetration testing.

Penutup

Kerentanan ini memiliki tingkat risiko sangat tinggi dan dapat berdampak signifikan terhadap keamanan sistem dan data organisasi. Diperlukan tindakan mitigasi segera untuk mencegah eksploitasi oleh pihak tidak bertanggung jawab.

Sumber Referensi:

  • https://securityonline.info/payload-cms-password-reset-vulnerability-cve-2026-34751/

 

Bagikan
Kembali ke list
Berita Lainnya

MR 23 Des 2025 10:16

Kerentanan RCE Kritis di n8n Bisa Beri Akses Penuh ke Server

Selengkapnya

DA 11 Mar 2026 11:11

Django Security Update Fixes DoS and Permission Issues

Selengkapnya

MR 05 Feb 2026 19:23

Celah Kritis Baru di n8n (CVE-2026-25049): Workflow Jahat Bisa Eksekusi Perintah Sistem

Selengkapnya
Logo

KOMDIGI-CSIRT

Cyber Security Incident Response Team
KANTOR PUSAT

Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110

NAVIGATIONS
Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami
SERVICES
Main Services Other Services
CONNECT
Email Us csirt@komdigi.go.id
Call Us 0851-5000-2021
© 2026 KOMDIGI CSIRT. All Rights Reserved.
Privacy Policy Terms of Use
Hai, Bug Hunter! 👋
Butuh bantuan melapor?