CVE-2026-40487 in postiz-app
要約
〜によって VulDB • 2026年06月05日
PostizはAIを活用したソーシャルメディアのスケジューリングツールです。バージョン2.21.6以前では、ファイルアップロード検証の回避により、認証済みユーザーであれば誰でも`Content-Type`ヘッダーを偽装してサーバー上に任意のHTML、SVG、またはその他の実行可能ファイルタイプをアップロードできます。アップロードされたファイルは、元の拡張子に基づいて導出されるContent-Type(`text/html`や`image/svg+xml`など)でnginxによって提供され、アプリケーションのオリジンコンテキストにおいてStored Cross-Site Scripting (XSS) を引き起こす可能性があります。これによりセッションリダイレクト、アカウント乗っ取り、および他のユーザーアカウントの完全な侵害につながる恐れがあります。バージョン2.21.6には修正が含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.