Vulnerabilidad en payload de payloadcms (CVE-2026-27567)

Payload es un sistema de gestión de contenido headless de código abierto y gratuito. Antes de la versión 3.75.0, existe una vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en la funcionalidad de carga de archivos externos de Payload. Al procesar URLs externas para la carga de archivos, una validación insuficiente de las redirecciones HTTP podría permitir a un atacante autenticado acceder a recursos de red internos. El entorno de Payload debe tener al menos una colección con 'upload' habilitado y un usuario que tenga acceso de 'create' a esa colección con carga habilitada para ser vulnerable. Un usuario autenticado con permisos de escritura en la colección de carga podría potencialmente acceder a servicios internos. El contenido de la respuesta de los servicios internos podría recuperarse a través de la aplicación. Esta vulnerabilidad ha sido parcheada en la v3.75.0. Como solución alternativa, se puede mitigar esta vulnerabilidad deshabilitando las cargas de archivos externos a través de la opción de colección de carga 'disableExternalFile', o restringiendo el acceso de 'create' en colecciones con carga habilitada solo a usuarios de confianza.