Allvarlig sårbarhet i Plex Media Server

Plex har publicerat information om en sårbarhet (CVE-2025-34158) i Plex Media Server som skulle kunna ge en angripare otillbörlig tillgång till system. [1] Sårbarheten har fått en CVSS-klassificering på 8.5 (CVSS v3.1) av Plex och beror på brist i validering vid överföring av data. [2]

Sårbarheter i den här typen av system och av den här karaktären skulle kunna utnyttjas av hotaktörer för att bland annat genomföra överbelastningsangrepp (DDoS).

Vulncheck har givit sårbarheten CVSS-klassificering 10.0 (CVSS v4.0). [3] Säkerhetsuppdatering finns tillgänglig från leverantören. [1]

Påverkade produkter

Plex Media Server version 1.41.7.x till 1.42.0.x.

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. [1]

Källor

[1] https://forums.plex.tv/t/plex-media-server-security-update/928341
[2] https://www.cve.org/CVERecord?id=CVE-2025-34158
[3] https://www.vulncheck.com/advisories/plex-media-server-unspecified