PT-2025-34216 · Plex · Plex Media Server

Luis Finke

Publicado

2025-08-21

Atualizado

2026-02-27

CVE-2025-34158

CVSS v3.1

8.5

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Plex Media Server versões 1.41.7.x a 1.42.0.x

Descrição As versões 1.41.7.x a 1.42.0.x do Plex Media Server (PMS) são afetadas por uma vulnerabilidade de segurança não especificada, relatada por meio do programa de bug bounty da Plex. Mais de 300.000 instâncias permanecem vulneráveis à exploração remota. A vulnerabilidade possui pontuação máxima no CVSS, indicando severidade crítica.

Recomendações Atualize o Plex Media Server para a versão 1.42.1.10060+ para resolver este problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-669CWE-20

Identificadores relacionados

CVE-2025-34158

Produtos afetados

Plex Media Server

PT-2025-34216 · Plex · Plex Media Server

CVE-2025-34158

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47