CVE-2026-42176 in scoold
要約
〜によって VulDB • 2026年05月12日
Scooldは、チーム向けのQ&Aおよびナレッジ共有プラットフォームです。バージョン1.67.0より前では、Scooldは、管理者APIトークンとして受け入れられる偽造されたBearerトークンを使用して、/api/config/set/admins経由で管理者設定値を変更できる脆弱性がありました。この設定が変更されると、対象のメールアドレスがアプリケーション設定ファイルに書き込まれます。ADMINSセットは起動時に一度読み込まれるため、現在のプロセスでは変更は直ちに有効化されません。ただし、Scooldを再起動すると、選択されたユーザーが管理者として認識され、管理パネルへのアクセス権限が付与されます。この問題により、攻撃者は確実な永続化パスを得ることができます。つまり、scoold.adminsに自らのメールアドレスを書き込み、再起動を待つか、運用上の操作で再起動をトリガーし、アカウントが管理者として復活するのを待つことです。この問題はバージョン1.67.0で修正されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.