CVE-2025-34158

Medienbericht

EPSS 0.03%
Veröffentlicht 21.08.2025 13:43:30
Zuletzt bearbeitet 02.01.2026 16:15:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Plex Media Server (PMS) 1.41.7.x through 1.42.0.x before 1.42.1 is affected by incorrect resource transfer between spheres because /myplex/account provides the credentials of the server owner (and a /api/resources call reveals other servers accessible by that server owner).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 12

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerPlex

≫

Produkt Media Server

Default Statusunaffected

Version < 1.42.1

Version 1.41.7.x

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.065

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	8.5	3.1	4.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

CWE-669 Incorrect Resource Transfer Between Spheres

The product does not properly transfer a resource/behavior to another sphere, or improperly imports a resource/behavior from another sphere, in a manner that provides unintended control over that resource.

https://www.heise.de/news/Plex-Media-Server-Noch-ungepatchte-Zugriffsschwachstellen-11128582.html

Medienbericht

heise Security

05.01.2026 08:37

https://www.plex.tv/media-server-downloads/

https://forums.plex.tv/t/plex-media-server-security-update/928341

https://www.bleepingcomputer.com/news/security/plex-warns-users-to-patch-security-vulnerability-immediately/

https://www.runzero.com/blog/plex/

https://www.tenable.com/plugins/nessus/250294

https://www.vulncheck.com/advisories/plex-media-server-unspecified

https://github.com/lufinkey/vulnerability-research/tree/main/CVE-2025-34158

https://github.com/lufinkey/vulnerability-research/blob/main/CVE-2025-34158/README.md