CVE-2026-42298

Nome do Software Vulnerável e Versões Afetadas Postiz versões anteriores ao commit da44801

Description Um problema de Pwn Request no fluxo de trabalho Build and Publish PR Docker Image localizado em '.github/workflows/pr-docker-build.yml' permite que usuários não autenticados executem código arbitrário durante o processo de build do Docker. Isso ocorre quando um Pull Request é aberto a partir de um fork contendo um Dockerfile.dev modificado maliciosamente, o que pode levar à exfiltração de um GITHUB TOKEN altamente privilegiado com permissões de escrita total (write-all).

Recommendations Atualize para a versão que contém o commit da44801.