CVE-2020-5741
CVE-2020-5741
Em resumo
O Plex Media Server no Windows possui uma falha que permite que usuários autenticados executem código Python malicioso enviando dados especialmente construídos. Isso é perigoso porque atacantes com credenciais válidas podem assumir o controle total do servidor.
Detalhe técnico
Vulnerabilidade de desserialização insegura (CWE-502) no Plex Media Server (Windows) permite execução remota de código através de dados serializados não confiáveis. Um atacante autenticado pode criar entrada maliciosa que executa código Python arbitrário com privilégios do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Plex Media Server (Windows)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/158470/Plex-Unpickle-Dict-Windows-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →