Emby · Emby Media Server · CVE-2024-30931
**Nome do software vulnerável e versões afetadas**
Emby Media Server versão 4.8.3.0
**Descrição**
Uma vulnerabilidade de Stored Cross Site Scripting permite que um invasor remoto obtenha privilégios elevados por meio do componente notifications.html.
**Recomendações**
Para o Emby Media Server versão 4.8.3.0, considere desativar o acesso ao componente notifications.html até que uma correção esteja disponível para impedir a obtenção de privilégios elevados.