<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Plex Media Server</title>
    <link>https://feed.xonatec.ch/produkte/plex-media-server</link>
    <description>Priorisierte Schwachstellen-Reports für Plex Media Server. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/plex-media-server.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-9805 — Apache Struts – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9805</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, cisco-webex, cisco, splunk, western-digital, plex-media-server, zimbra, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Western Digital</category><category>Plex Inc</category><category>Synacor / Zimbra</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2020-5741 — Plex Media Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-5741</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-5741</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Plex Media Server ermöglicht Angreifern die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-03-10. Ausnutzungswahrscheinlichkeit (EPSS): 72.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: Plex Media Server auf eine vom Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 72.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: plex-media-server, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Plex Inc</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-54993 — Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54993</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50655 — Windows Media – Codeausführung durch Heap-Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50655</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-57090 — Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57090</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47971 — Media Encoder – Stack-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47971</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Media Encoder ist laut NVD von einem stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: plex-media-server, caddy</description>
      <category>Hoch</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47976 — Media Encoder: Out-of-bounds-Write ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47976</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Media Encoder ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: plex-media-server, caddy</description>
      <category>Hoch</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-57094 — Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57094</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2018-13415 — CVE-2018-13415 – Plex Media Server Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Plex Media Server wurde eine Sicherheitslücke (CVE-2018-13415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

Severity: Mittel · EPSS: 31.8%

Betroffene Produkte: plex-media-server</description>
      <category>Mittel</category><category>Plex Inc</category>
    </item>
    <item>
      <title>CVE-2021-33959 — CVE-2021-33959 – Sicherheitslücke in Plex Media Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-33959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-33959</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Plex Media Server wurde eine Sicherheitslücke (CVE-2021-33959) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.0 %.

Severity: Mittel · EPSS: 15.0%

Betroffene Produkte: plex-media-server</description>
      <category>Mittel</category><category>Plex Inc</category>
    </item>
  </channel>
</rss>
