CVE-2026-42176

Nome do Software Vulnerável e Versões Afetadas Scoold versões anteriores a 1.67.0

Descrição O Scoold permite a modificação do valor de configuração de administradores através do endpoint "/api/config/set/admins" utilizando um token Bearer forjado que é aceito como um token de API de administrador. Esta ação grava um endereço de e-mail alvo no arquivo de configuração da aplicação. Embora a alteração não seja imediata, pois o conjunto ADMINS é carregado na inicialização, um reinício da aplicação faz com que o usuário selecionado seja reconhecido como administrador com acesso ao painel de administração, proporcionando um caminho de persistência confiável.

Recomendações Atualizar para a versão 1.67.0.