CVE-2026-48799 in postiz-appinformación

Resumen

por VulDB • 2026-07-16

Postiz es una herramienta de programación para redes sociales basada en IA. Antes de la versión 2.21.8, Postiz no verifica la autenticidad del callback IPN (Instant Payment Notification) de Nowpayments frente al secreto compartido con el proveedor de pagos y lee el identificador de suscripción objetivo desde el cuerpo de la solicitud no confiable, lo que permite a una cuenta con privilegios bajos otorgar suscripciones PRO vitalicias para organizaciones arbitrarias sin realizar ningún pago. Este problema se corrige en la versión 2.21.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-05-22

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379325

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!