CVE-2026-48799 in postiz-app
Resumen
por VulDB • 2026-07-16
Postiz es una herramienta de programación para redes sociales basada en IA. Antes de la versión 2.21.8, Postiz no verifica la autenticidad del callback IPN (Instant Payment Notification) de Nowpayments frente al secreto compartido con el proveedor de pagos y lee el identificador de suscripción objetivo desde el cuerpo de la solicitud no confiable, lo que permite a una cuenta con privilegios bajos otorgar suscripciones PRO vitalicias para organizaciones arbitrarias sin realizar ningún pago. Este problema se corrige en la versión 2.21.8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.