CVE-2026-48799 in postiz-app
Tóm tắt
Bởi VulDB • 16/07/2026
Postiz là một công cụ lập lịch đăng bài trên mạng xã hội dựa trên AI. Trước phiên bản 2.21.8, Postiz không xác thực tính hợp lệ của callback IPN (Instant Payment Notification) từ Nowpayments đối với bí mật chia sẻ giữa nhà cung cấp thanh toán và đọc định danh gói đăng ký mục tiêu từ phần thân yêu cầu không đáng tin cậy, cho phép một tài khoản có đặc quyền thấp cấp phát các gói PRO trọn đời tùy ý cho bất kỳ tổ chức nào mà không cần thanh toán. Vấn đề này đã được khắc phục trong phiên bản 2.21.8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.