PT-2020-6851 · Plex · Plex Media Server
Chris Lyne
·
Publicado
2020-05-08
·
Atualizado
2025-11-02
·
CVE-2020-5741
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Plex Media Server (versões afetadas não especificadas)
Descrição
O problema diz respeito à deserialização de dados não confiáveis no Plex Media Server, permitindo que um invasor remoto e autenticado execute código Python arbitrário. Isso pode ser explorado por um invasor para obter acesso não autorizado e executar código malicioso. A vulnerabilidade está relacionada à restauração de dados não confiáveis na memória, o que pode levar à execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plex Media Server