CVE-2026-42185

Nome do Software Vulnerável e Versões Afetadas People versões anteriores a 1.25.0

Description Um problema na aplicação permite que um usuário com a função de Administrador em um domínio de e-mail promova qualquer usuário existente, incluindo aqueles sem acesso atual ao domínio, para a função de Proprietário (Owner). Isso é feito através do envio de uma solicitação de convite manipulada via uma única requisição HTTP autenticada, concedendo a propriedade total do domínio imediatamente, sem a necessidade de aceitação do usuário alvo.

Recommendations Atualizar para a versão 1.25.0.