Vulnerability Details CVE-2026-39354
Scoold is a Q&A and a knowledge sharing platform for teams. Prior to 1.66.2, an authenticated authorization flaw in Scoold allows any logged-in, low-privilege user to overwrite another user's existing question by supplying that question's public ID as the postId parameter to POST /questions/ask. Because question IDs are exposed in normal question URLs, a low-privilege attacker can take a victim question ID from a public page and cause attacker-controlled content to be stored under that existing question object. This causes direct integrity loss of user-generated content and corrupts the integrity of the existing discussion thread. This vulnerability is fixed in 1.66.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.9%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2026-39354
-
cpe:2.3:a:erudika:scoold:-
-
cpe:2.3:a:erudika:scoold:1.24.1
-
cpe:2.3:a:erudika:scoold:1.24.10
-
cpe:2.3:a:erudika:scoold:1.24.11
-
cpe:2.3:a:erudika:scoold:1.24.2
-
cpe:2.3:a:erudika:scoold:1.24.3
-
cpe:2.3:a:erudika:scoold:1.24.4
-
cpe:2.3:a:erudika:scoold:1.24.5
-
cpe:2.3:a:erudika:scoold:1.24.6
-
cpe:2.3:a:erudika:scoold:1.24.7
-
cpe:2.3:a:erudika:scoold:1.24.8
-
cpe:2.3:a:erudika:scoold:1.24.9
-
cpe:2.3:a:erudika:scoold:1.25.0
-
cpe:2.3:a:erudika:scoold:1.25.1
-
cpe:2.3:a:erudika:scoold:1.25.2
-
cpe:2.3:a:erudika:scoold:1.25.3
-
cpe:2.3:a:erudika:scoold:1.25.4
-
cpe:2.3:a:erudika:scoold:1.25.5
-
cpe:2.3:a:erudika:scoold:1.26.0
-
cpe:2.3:a:erudika:scoold:1.26.1
-
cpe:2.3:a:erudika:scoold:1.28.0
-
cpe:2.3:a:erudika:scoold:1.28.1
-
cpe:2.3:a:erudika:scoold:1.28.10
-
cpe:2.3:a:erudika:scoold:1.28.2
-
cpe:2.3:a:erudika:scoold:1.28.3
-
cpe:2.3:a:erudika:scoold:1.28.4
-
cpe:2.3:a:erudika:scoold:1.28.5
-
cpe:2.3:a:erudika:scoold:1.28.6
-
cpe:2.3:a:erudika:scoold:1.28.7
-
cpe:2.3:a:erudika:scoold:1.28.8
-
cpe:2.3:a:erudika:scoold:1.28.9
-
cpe:2.3:a:erudika:scoold:1.29.0
-
cpe:2.3:a:erudika:scoold:1.29.1
-
cpe:2.3:a:erudika:scoold:1.29.2
-
cpe:2.3:a:erudika:scoold:1.29.3
-
cpe:2.3:a:erudika:scoold:1.29.4
-
cpe:2.3:a:erudika:scoold:1.30.0
-
cpe:2.3:a:erudika:scoold:1.30.1
-
cpe:2.3:a:erudika:scoold:1.30.2
-
cpe:2.3:a:erudika:scoold:1.30.3
-
cpe:2.3:a:erudika:scoold:1.30.4
-
cpe:2.3:a:erudika:scoold:1.30.5
-
cpe:2.3:a:erudika:scoold:1.31.0
-
cpe:2.3:a:erudika:scoold:1.31.1
-
cpe:2.3:a:erudika:scoold:1.31.2
-
cpe:2.3:a:erudika:scoold:1.31.3
-
cpe:2.3:a:erudika:scoold:1.31.4
-
cpe:2.3:a:erudika:scoold:1.32.0
-
cpe:2.3:a:erudika:scoold:1.32.1
-
cpe:2.3:a:erudika:scoold:1.33.0
-
cpe:2.3:a:erudika:scoold:1.33.1
-
cpe:2.3:a:erudika:scoold:1.34.0
-
cpe:2.3:a:erudika:scoold:1.35.0
-
cpe:2.3:a:erudika:scoold:1.35.1
-
cpe:2.3:a:erudika:scoold:1.35.2
-
cpe:2.3:a:erudika:scoold:1.35.3
-
cpe:2.3:a:erudika:scoold:1.36.0
-
cpe:2.3:a:erudika:scoold:1.36.1
-
cpe:2.3:a:erudika:scoold:1.36.2
-
cpe:2.3:a:erudika:scoold:1.37.0
-
cpe:2.3:a:erudika:scoold:1.37.1
-
cpe:2.3:a:erudika:scoold:1.38.0
-
cpe:2.3:a:erudika:scoold:1.39.0
-
cpe:2.3:a:erudika:scoold:1.39.1
-
cpe:2.3:a:erudika:scoold:1.39.2
-
cpe:2.3:a:erudika:scoold:1.39.3
-
cpe:2.3:a:erudika:scoold:1.39.4
-
cpe:2.3:a:erudika:scoold:1.40.0
-
cpe:2.3:a:erudika:scoold:1.40.1
-
cpe:2.3:a:erudika:scoold:1.40.2
-
cpe:2.3:a:erudika:scoold:1.40.3
-
cpe:2.3:a:erudika:scoold:1.40.4
-
cpe:2.3:a:erudika:scoold:1.40.5
-
cpe:2.3:a:erudika:scoold:1.41.0
-
cpe:2.3:a:erudika:scoold:1.41.1
-
cpe:2.3:a:erudika:scoold:1.41.2
-
cpe:2.3:a:erudika:scoold:1.42.1
-
cpe:2.3:a:erudika:scoold:1.43.0
-
cpe:2.3:a:erudika:scoold:1.43.1
-
cpe:2.3:a:erudika:scoold:1.43.2
-
cpe:2.3:a:erudika:scoold:1.43.3
-
cpe:2.3:a:erudika:scoold:1.44.0
-
cpe:2.3:a:erudika:scoold:1.45.0
-
cpe:2.3:a:erudika:scoold:1.46.0
-
cpe:2.3:a:erudika:scoold:1.46.1
-
cpe:2.3:a:erudika:scoold:1.46.2
-
cpe:2.3:a:erudika:scoold:1.46.3
-
cpe:2.3:a:erudika:scoold:1.46.4
-
cpe:2.3:a:erudika:scoold:1.46.5
-
cpe:2.3:a:erudika:scoold:1.47.0
-
cpe:2.3:a:erudika:scoold:1.47.1
-
cpe:2.3:a:erudika:scoold:1.47.2
-
cpe:2.3:a:erudika:scoold:1.48.0
-
cpe:2.3:a:erudika:scoold:1.48.1
-
cpe:2.3:a:erudika:scoold:1.48.2
-
cpe:2.3:a:erudika:scoold:1.49.0
-
cpe:2.3:a:erudika:scoold:1.49.1
-
cpe:2.3:a:erudika:scoold:1.49.2
-
cpe:2.3:a:erudika:scoold:1.49.3
-
cpe:2.3:a:erudika:scoold:1.49.4
-
cpe:2.3:a:erudika:scoold:1.49.5
-
cpe:2.3:a:erudika:scoold:1.49.6
-
cpe:2.3:a:erudika:scoold:1.49.7
-
cpe:2.3:a:erudika:scoold:1.50.0
-
cpe:2.3:a:erudika:scoold:1.50.1
-
cpe:2.3:a:erudika:scoold:1.50.2
-
cpe:2.3:a:erudika:scoold:1.50.3
-
cpe:2.3:a:erudika:scoold:1.50.4
-
cpe:2.3:a:erudika:scoold:1.50.5
-
cpe:2.3:a:erudika:scoold:1.51.0
-
cpe:2.3:a:erudika:scoold:1.51.1
-
cpe:2.3:a:erudika:scoold:1.51.2
-
cpe:2.3:a:erudika:scoold:1.51.3
-
cpe:2.3:a:erudika:scoold:1.52.0
-
cpe:2.3:a:erudika:scoold:1.52.1
-
cpe:2.3:a:erudika:scoold:1.52.2
-
cpe:2.3:a:erudika:scoold:1.52.3
-
cpe:2.3:a:erudika:scoold:1.53.0
-
cpe:2.3:a:erudika:scoold:1.54.0
-
cpe:2.3:a:erudika:scoold:1.54.1
-
cpe:2.3:a:erudika:scoold:1.55.0
-
cpe:2.3:a:erudika:scoold:1.56.0
-
cpe:2.3:a:erudika:scoold:1.56.1
-
cpe:2.3:a:erudika:scoold:1.57.0
-
cpe:2.3:a:erudika:scoold:1.57.1
-
cpe:2.3:a:erudika:scoold:1.57.2
-
cpe:2.3:a:erudika:scoold:1.57.3
-
cpe:2.3:a:erudika:scoold:1.57.4
-
cpe:2.3:a:erudika:scoold:1.57.5
-
cpe:2.3:a:erudika:scoold:1.58.0
-
cpe:2.3:a:erudika:scoold:1.58.1
-
cpe:2.3:a:erudika:scoold:1.59.0
-
cpe:2.3:a:erudika:scoold:1.60.0
-
cpe:2.3:a:erudika:scoold:1.61.0
-
cpe:2.3:a:erudika:scoold:1.62.0
-
cpe:2.3:a:erudika:scoold:1.63.0
-
cpe:2.3:a:erudika:scoold:1.64.0
-
cpe:2.3:a:erudika:scoold:1.64.1
-
cpe:2.3:a:erudika:scoold:1.64.2
-
cpe:2.3:a:erudika:scoold:1.64.3
-
cpe:2.3:a:erudika:scoold:1.64.4
-
cpe:2.3:a:erudika:scoold:1.64.5
-
cpe:2.3:a:erudika:scoold:1.65.0