PT-2020-18663 · Plex · Plex Media Server

Chris Lyne

·

Publicado

2020-06-15

·

Atualizado

2021-07-21

·

CVE-2020-5742

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Plex Media Server anteriores a 15 de junho de 2020
Descrição
O problema está relacionado a um controle de acesso inadequado, permitindo que qualquer origem execute solicitações de aplicativos entre origens.
Recomendações
Para versões anteriores a 15 de junho de 2020, atualize para uma versão lançada após 15 de junho de 2020 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-5742

Produtos afetados

Plex Media Server