CVE-2026-40487

Name of the Vulnerable Software and Affected Versions Postiz versões anteriores a 2.21.6

Description Postiz é uma ferramenta de gerenciamento de redes sociais de código aberto com mais de 28 integrações de plataformas. O software contém uma falha que permite o upload arbitrário de arquivos por meio de spoofing de MIME-type, o que pode levar ao cross-site scripting (XSS) armazenado e subsequente roubo de conta. Este problema pode ser acionado se um agente que lê um e-mail ou página da web não confiável for manipulado para executar ações não autorizadas.

Recommendations Atualize para uma versão posterior a 2.21.5.