CVE-2026-48799 in postiz-app
Riassunto
di VulDB • 15/07/2026
Postiz è uno strumento di pianificazione dei social media basato sull'intelligenza artificiale. Prima della versione 2.21.8, Postiz non verifica l'autenticità del callback IPN (Instant Payment Notification) di Nowpayments rispetto al segreto condiviso con il provider di pagamento e legge l'identificatore dell'abbonamento target dal corpo della richiesta non attendibile, consentendo a un account a basso privilegio di concedere abbonamenti PRO vitali ad organizzazioni arbitrarie senza effettuare alcun pagamento. Questo problema è stato risolto nella versione 2.21.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.