CVE-2026-50741
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-50741 omija poprawkę dla CVE-2026-34916. Atakujący może ominąć zabezpieczenie, wysyłając niedozwolony, ale poprawny identyfikator wtyczki jako typ lub używając metody XML-RPC `ox.setChannelTargeting`.
Ocena ryzyka
Ryzyko polega na możliwości ominięcia istniejącej poprawki bezpieczeństwa, co może prowadzić do nieautoryzowanego dostępu lub manipulacji ustawieniami kanałów w systemie.
Rekomendacja
Zaleca się natychmiastowe zastosowanie najnowszej łatki bezpieczeństwa od dostawcy oraz weryfikację, czy metoda `ox.setChannelTargeting` jest odpowiednio zabezpieczona przed nieautoryzowanym użyciem.
Oryginalny opis (angielski, źródło NVD)
Bypass to the fix for CVE-2026-34916. Variants of such vectors have been also reported by phucrio and offsetmd. The fix can be bypassed either by sending a disallowed but otherwise valid plugin identifier as `type`, or using the `ox.setChannelTargeting` XML-RPC API method.

