CVE-2026-34832

Name of the Vulnerable Software and Affected Versions Scoold versões anteriores a 1.66.1

Description Scoold, uma plataforma de perguntas e respostas e compartilhamento de conhecimento, possui uma falha de autorização na exclusão de feedback. Qualquer usuário autenticado com privilégios baixos pode excluir postagens de feedback criadas por outros usuários, enviando o ID da postagem para o endpoint da API ''/feedback/{id}/delete''. O sistema verifica a autenticação do usuário, mas não confirma se o usuário tem permissão para excluir o item de feedback antes de prosseguir com a exclusão. A variável id no endpoint da API é usada para identificar a postagem de feedback a ser excluída.

Recommendations Atualize o Scoold para a versão 1.66.1 ou posterior.