CVE-2026-48799 in postiz-appthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Postiz là một công cụ lập lịch đăng bài trên mạng xã hội dựa trên AI. Trước phiên bản 2.21.8, Postiz không xác thực tính hợp lệ của callback IPN (Instant Payment Notification) từ Nowpayments đối với bí mật chia sẻ giữa nhà cung cấp thanh toán và đọc định danh gói đăng ký mục tiêu từ phần thân yêu cầu không đáng tin cậy, cho phép một tài khoản có đặc quyền thấp cấp phát các gói PRO trọn đời tùy ý cho bất kỳ tổ chức nào mà không cần thanh toán. Vấn đề này đã được khắc phục trong phiên bản 2.21.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

22/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!