1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Plex Media Server

Hersteller: Plex Inc

Server-Software, Middleware, Web

Plex Media Server gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Plex Media Server laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

10
Reports
2
Aktiv ausgenutzt
Hoch
Höchste Priorität
99.5%
Max. EPSS

Schwachstellen-Reports

10 Reports

Zeige 1 bis 10 von 10

  1. Apache Struts – Deserialization of Untrusted Data

    CVE-2017-9805 Aktiv ausgenutzt

    In Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.46% Publiziert: Referenz: CISA KEV
  2. Plex Media Server – Remote Code Execution

    CVE-2020-5741 Aktiv ausgenutzt

    Eine Schwachstelle in Plex Media Server ermöglicht Angreifern die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-03-10. Ausnutzungswahrscheinlichkeit (EPSS): 72.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: Plex Media Server auf eine vom Hersteller bereitgestellte korrigierte Version aktualisieren.

    EPSS: 72.75% Publiziert: Referenz: CISA KEV
  3. Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-54993 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Windows Media – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50655 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  5. Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)

    CVE-2026-57090 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  6. Media Encoder – Stack-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47971 Hoch

    Media Encoder ist laut NVD von einem stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  7. Media Encoder: Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-47976 Hoch

    Media Encoder ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  8. Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk

    CVE-2026-57094 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  9. CVE-2018-13415 – Plex Media Server Sicherheitslücke

    CVE-2018-13415 Mittel

    Für Plex Media Server wurde eine Sicherheitslücke (CVE-2018-13415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

    EPSS: 31.81% Referenz: Plex Inc
  10. CVE-2021-33959 – Sicherheitslücke in Plex Media Server

    CVE-2021-33959 Mittel

    Für Plex Media Server wurde eine Sicherheitslücke (CVE-2021-33959) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.0 %.

    EPSS: 15.04% Referenz: Plex Inc

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Plex Media Server, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog