CVE-2026-40168

Name of the Vulnerable Software and Affected Versions Postiz versões anteriores a 2.21.5

Description Postiz, uma ferramenta de agendamento de mídia social com inteligência artificial, possui uma falha de Server-Side Request Forgery (SSRF) no endpoint /api/public/stream. A aplicação valida a URL inicial, mas não valida novamente o destino final após redirecionamentos HTTP. Isso permite que um invasor forneça uma URL HTTPS pública que passe pela validação inicial e, em seguida, redirecione a solicitação do lado do servidor para um recurso interno.

Recommendations Atualize para a versão 2.21.5 ou posterior.