Vulnerability Details CVE-2026-34832
Scoold is a Q&A and a knowledge sharing platform for teams. Prior to version 1.66.1, Scoold contains an authenticated authorization flaw in feedback deletion that allows any logged-in, low-privilege user to delete another user's feedback post by submitting its ID to POST /feedback/{id}/delete. The handler enforces authentication but does not enforce object ownership (or moderator/admin authorization) before deletion. In verification, a second non-privileged account successfully deleted a victim account's feedback item, and the item immediately disappeared from the feedback listing/detail views. This issue has been patched in version 1.66.1.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 14.5%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2026-34832
-
cpe:2.3:a:erudika:scoold:-
-
cpe:2.3:a:erudika:scoold:1.24.1
-
cpe:2.3:a:erudika:scoold:1.24.10
-
cpe:2.3:a:erudika:scoold:1.24.11
-
cpe:2.3:a:erudika:scoold:1.24.2
-
cpe:2.3:a:erudika:scoold:1.24.3
-
cpe:2.3:a:erudika:scoold:1.24.4
-
cpe:2.3:a:erudika:scoold:1.24.5
-
cpe:2.3:a:erudika:scoold:1.24.6
-
cpe:2.3:a:erudika:scoold:1.24.7
-
cpe:2.3:a:erudika:scoold:1.24.8
-
cpe:2.3:a:erudika:scoold:1.24.9
-
cpe:2.3:a:erudika:scoold:1.25.0
-
cpe:2.3:a:erudika:scoold:1.25.1
-
cpe:2.3:a:erudika:scoold:1.25.2
-
cpe:2.3:a:erudika:scoold:1.25.3
-
cpe:2.3:a:erudika:scoold:1.25.4
-
cpe:2.3:a:erudika:scoold:1.25.5
-
cpe:2.3:a:erudika:scoold:1.26.0
-
cpe:2.3:a:erudika:scoold:1.26.1
-
cpe:2.3:a:erudika:scoold:1.28.0
-
cpe:2.3:a:erudika:scoold:1.28.1
-
cpe:2.3:a:erudika:scoold:1.28.10
-
cpe:2.3:a:erudika:scoold:1.28.2
-
cpe:2.3:a:erudika:scoold:1.28.3
-
cpe:2.3:a:erudika:scoold:1.28.4
-
cpe:2.3:a:erudika:scoold:1.28.5
-
cpe:2.3:a:erudika:scoold:1.28.6
-
cpe:2.3:a:erudika:scoold:1.28.7
-
cpe:2.3:a:erudika:scoold:1.28.8
-
cpe:2.3:a:erudika:scoold:1.28.9
-
cpe:2.3:a:erudika:scoold:1.29.0
-
cpe:2.3:a:erudika:scoold:1.29.1
-
cpe:2.3:a:erudika:scoold:1.29.2
-
cpe:2.3:a:erudika:scoold:1.29.3
-
cpe:2.3:a:erudika:scoold:1.29.4
-
cpe:2.3:a:erudika:scoold:1.30.0
-
cpe:2.3:a:erudika:scoold:1.30.1
-
cpe:2.3:a:erudika:scoold:1.30.2
-
cpe:2.3:a:erudika:scoold:1.30.3
-
cpe:2.3:a:erudika:scoold:1.30.4
-
cpe:2.3:a:erudika:scoold:1.30.5
-
cpe:2.3:a:erudika:scoold:1.31.0
-
cpe:2.3:a:erudika:scoold:1.31.1
-
cpe:2.3:a:erudika:scoold:1.31.2
-
cpe:2.3:a:erudika:scoold:1.31.3
-
cpe:2.3:a:erudika:scoold:1.31.4
-
cpe:2.3:a:erudika:scoold:1.32.0
-
cpe:2.3:a:erudika:scoold:1.32.1
-
cpe:2.3:a:erudika:scoold:1.33.0
-
cpe:2.3:a:erudika:scoold:1.33.1
-
cpe:2.3:a:erudika:scoold:1.34.0
-
cpe:2.3:a:erudika:scoold:1.35.0
-
cpe:2.3:a:erudika:scoold:1.35.1
-
cpe:2.3:a:erudika:scoold:1.35.2
-
cpe:2.3:a:erudika:scoold:1.35.3
-
cpe:2.3:a:erudika:scoold:1.36.0
-
cpe:2.3:a:erudika:scoold:1.36.1
-
cpe:2.3:a:erudika:scoold:1.36.2
-
cpe:2.3:a:erudika:scoold:1.37.0
-
cpe:2.3:a:erudika:scoold:1.37.1
-
cpe:2.3:a:erudika:scoold:1.38.0
-
cpe:2.3:a:erudika:scoold:1.39.0
-
cpe:2.3:a:erudika:scoold:1.39.1
-
cpe:2.3:a:erudika:scoold:1.39.2
-
cpe:2.3:a:erudika:scoold:1.39.3
-
cpe:2.3:a:erudika:scoold:1.39.4
-
cpe:2.3:a:erudika:scoold:1.40.0
-
cpe:2.3:a:erudika:scoold:1.40.1
-
cpe:2.3:a:erudika:scoold:1.40.2
-
cpe:2.3:a:erudika:scoold:1.40.3
-
cpe:2.3:a:erudika:scoold:1.40.4
-
cpe:2.3:a:erudika:scoold:1.40.5
-
cpe:2.3:a:erudika:scoold:1.41.0
-
cpe:2.3:a:erudika:scoold:1.41.1
-
cpe:2.3:a:erudika:scoold:1.41.2
-
cpe:2.3:a:erudika:scoold:1.42.1
-
cpe:2.3:a:erudika:scoold:1.43.0
-
cpe:2.3:a:erudika:scoold:1.43.1
-
cpe:2.3:a:erudika:scoold:1.43.2
-
cpe:2.3:a:erudika:scoold:1.43.3
-
cpe:2.3:a:erudika:scoold:1.44.0
-
cpe:2.3:a:erudika:scoold:1.45.0
-
cpe:2.3:a:erudika:scoold:1.46.0
-
cpe:2.3:a:erudika:scoold:1.46.1
-
cpe:2.3:a:erudika:scoold:1.46.2
-
cpe:2.3:a:erudika:scoold:1.46.3
-
cpe:2.3:a:erudika:scoold:1.46.4
-
cpe:2.3:a:erudika:scoold:1.46.5
-
cpe:2.3:a:erudika:scoold:1.47.0
-
cpe:2.3:a:erudika:scoold:1.47.1
-
cpe:2.3:a:erudika:scoold:1.47.2
-
cpe:2.3:a:erudika:scoold:1.48.0
-
cpe:2.3:a:erudika:scoold:1.48.1
-
cpe:2.3:a:erudika:scoold:1.48.2
-
cpe:2.3:a:erudika:scoold:1.49.0
-
cpe:2.3:a:erudika:scoold:1.49.1
-
cpe:2.3:a:erudika:scoold:1.49.2
-
cpe:2.3:a:erudika:scoold:1.49.3
-
cpe:2.3:a:erudika:scoold:1.49.4
-
cpe:2.3:a:erudika:scoold:1.49.5
-
cpe:2.3:a:erudika:scoold:1.49.6
-
cpe:2.3:a:erudika:scoold:1.49.7
-
cpe:2.3:a:erudika:scoold:1.50.0
-
cpe:2.3:a:erudika:scoold:1.50.1
-
cpe:2.3:a:erudika:scoold:1.50.2
-
cpe:2.3:a:erudika:scoold:1.50.3
-
cpe:2.3:a:erudika:scoold:1.50.4
-
cpe:2.3:a:erudika:scoold:1.50.5
-
cpe:2.3:a:erudika:scoold:1.51.0
-
cpe:2.3:a:erudika:scoold:1.51.1
-
cpe:2.3:a:erudika:scoold:1.51.2
-
cpe:2.3:a:erudika:scoold:1.51.3
-
cpe:2.3:a:erudika:scoold:1.52.0
-
cpe:2.3:a:erudika:scoold:1.52.1
-
cpe:2.3:a:erudika:scoold:1.52.2
-
cpe:2.3:a:erudika:scoold:1.52.3
-
cpe:2.3:a:erudika:scoold:1.53.0
-
cpe:2.3:a:erudika:scoold:1.54.0
-
cpe:2.3:a:erudika:scoold:1.54.1
-
cpe:2.3:a:erudika:scoold:1.55.0
-
cpe:2.3:a:erudika:scoold:1.56.0
-
cpe:2.3:a:erudika:scoold:1.56.1
-
cpe:2.3:a:erudika:scoold:1.57.0
-
cpe:2.3:a:erudika:scoold:1.57.1
-
cpe:2.3:a:erudika:scoold:1.57.2
-
cpe:2.3:a:erudika:scoold:1.57.3
-
cpe:2.3:a:erudika:scoold:1.57.4
-
cpe:2.3:a:erudika:scoold:1.57.5
-
cpe:2.3:a:erudika:scoold:1.58.0
-
cpe:2.3:a:erudika:scoold:1.58.1
-
cpe:2.3:a:erudika:scoold:1.59.0
-
cpe:2.3:a:erudika:scoold:1.60.0
-
cpe:2.3:a:erudika:scoold:1.61.0
-
cpe:2.3:a:erudika:scoold:1.62.0
-
cpe:2.3:a:erudika:scoold:1.63.0
-
cpe:2.3:a:erudika:scoold:1.64.0
-
cpe:2.3:a:erudika:scoold:1.64.1
-
cpe:2.3:a:erudika:scoold:1.64.2
-
cpe:2.3:a:erudika:scoold:1.64.3
-
cpe:2.3:a:erudika:scoold:1.64.4
-
cpe:2.3:a:erudika:scoold:1.64.5
-
cpe:2.3:a:erudika:scoold:1.65.0