Emby

Emby

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-64113

  • EPSS 0.03%
  • Veröffentlicht 09.12.2025 19:21:12
  • Zuletzt bearbeitet 24.02.2026 19:58:28

Emby Server is a user-installable home media server. Versions below 4.9.1.81 allow an attacker to gain full administrative access to an Emby Server (for Emby Server administration, not at the OS level). Other than network access, no specific precondi...

9

CVE-2025-64325

Exploit
  • EPSS 0.08%
  • Veröffentlicht 18.11.2025 22:32:06
  • Zuletzt bearbeitet 15.01.2026 22:01:52

Emby Server is a personal media server. Prior to version 4.8.1.0 and prior to Beta version 4.9.0.0-beta, a malicious user can send an authentication request with a manipulated X-Emby-Client value, which gets added to the devices section of the admin ...

9.8

CVE-2021-25827

Exploit
  • EPSS 0.3%
  • Veröffentlicht 28.06.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:55:29

Emby Server < 4.7.12.0 is vulnerable to a login bypass attack by setting the X-Forwarded-For header to a local IP-address.

6.1

CVE-2021-25828

Exploit
  • EPSS 0.19%
  • Veröffentlicht 28.06.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:55:29

Emby Server versions < 4.6.0.50 is vulnerable to Cross Site Scripting (XSS) vulnerability via a crafted GET request to /web.

6.1

CVE-2022-36223

  • EPSS 0.29%
  • Veröffentlicht 16.12.2022 14:15:09
  • Zuletzt bearbeitet 18.04.2025 14:15:18

In Emby Server 4.6.7.0, the playlist name field is vulnerable to XSS stored where it is possible to steal the administrator access token and flip or steal the media server administrator account.

9.8

CVE-2020-26948

  • EPSS 91.62%
  • Veröffentlicht 10.10.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:20:33

Emby Server before 4.5.0 allows SSRF via the Items/RemoteSearch/Image ImageURL parameter.