Katalog CVE

CVE-2026-50741

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-50741 omija poprawkę dla CVE-2026-34916. Atakujący może ominąć zabezpieczenie, wysyłając niedozwolony, ale poprawny identyfikator wtyczki jako typ lub używając metody XML-RPC `ox.setChannelTargeting`.

Ocena ryzyka

Ryzyko polega na możliwości ominięcia istniejącej poprawki bezpieczeństwa, co może prowadzić do nieautoryzowanego dostępu lub manipulacji ustawieniami kanałów w systemie.

Rekomendacja

Zaleca się natychmiastowe zastosowanie najnowszej łatki bezpieczeństwa od dostawcy oraz weryfikację, czy metoda `ox.setChannelTargeting` jest odpowiednio zabezpieczona przed nieautoryzowanym użyciem.

Oryginalny opis (angielski, źródło NVD)

Bypass to the fix for CVE-2026-34916. Variants of such vectors have been also reported by phucrio and offsetmd. The fix can be bypassed either by sending a disallowed but otherwise valid plugin identifier as `type`, or using the `ox.setChannelTargeting` XML-RPC API method.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS