PayloadCMS 3.84.1 - 通过默认解锁访问绕过已认证账户锁定 漏洞概述 漏洞名称: Authentication mechanism absence or evasion 漏洞类型: 006. Authentication mechanism absence or evasion CVSS v4.0 向量字符串: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VIL:VA:N/SC:N/SI:N/SA:N CVSS v4.0 基础分数: 5.3 远程可利用: 是 漏洞利用代码: 是 CVE ID: CVE-2026-11779 影响范围 受影响产品: PayloadCMS 受影响版本: 3.84.1 影响描述: 当启用了身份验证的集合未显式覆盖访问解锁策略时, 端点允许任何已认证用户通过提供目标用户的电子邮件地址来解锁任意账户。这种行为绕过了由 和 强制执行的内置账户锁定保护。低权限的已认证攻击者可以反复重置目标账户的锁定状态,从而有效地击败应用程序的暴力破解保护机制。 修复方案 修复状态: 目前尚无针对此漏洞的补丁。 POC代码 REST POC