CVE-2026-42298 in postiz-appinformação

Sumário

de VulDB • 17/05/2026

O Postiz é uma ferramenta de agendamento de redes sociais baseada em IA. Antes do commit da44801, uma vulnerabilidade "Pwn Request" no fluxo de trabalho do Docker Image do Build and Publish PR (.github/workflows/pr-docker-build.yml) permite que qualquer usuário não autenticado execute código arbitrário durante o processo de build do Docker e exfiltre um GITHUB_TOKEN altamente privilegiado (permissões write-all). Isso pode ser feito simplesmente abrindo um Pull Request a partir de um fork com um Dockerfile.dev modificado maliciosamente. Este problema foi corrigido por meio do commit da44801.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-362393

CPE

pronto

EPSS

0.00197

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42298
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42298
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42298/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!