CVE-2026-48799 in postiz-appinformazioni

Riassunto

di VulDB • 15/07/2026

Postiz è uno strumento di pianificazione dei social media basato sull'intelligenza artificiale. Prima della versione 2.21.8, Postiz non verifica l'autenticità del callback IPN (Instant Payment Notification) di Nowpayments rispetto al segreto condiviso con il provider di pagamento e legge l'identificatore dell'abbonamento target dal corpo della richiesta non attendibile, consentendo a un account a basso privilegio di concedere abbonamenti PRO vitali ad organizzazioni arbitrarie senza effettuare alcun pagamento. Questo problema è stato risolto nella versione 2.21.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

22/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!