CVE-2020-5741

Опубликовано: 08 мая 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Средний

Описание

Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.

Ссылки

http://packetstormsecurity.com/files/158470/Plex-Unpickle-Dict-Windows-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.tenable.com/security/research/tra-2020-32
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/158470/Plex-Unpickle-Dict-Windows-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.tenable.com/security/research/tra-2020-32
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5741
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:plex:media_server:*:*:*:*:*:*:*:*

Версия до 1.19.3 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.50165

Средний

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-53fh-qcq6-xwhv

CVSS3: 7.2

github

больше 3 лет назад

Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.

BDU:2023-01527

CVSS3: 7.2

fstec

больше 5 лет назад

Уязвимость кроссплатформенного медиацентра Plex Media Server, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.50165

Средний

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502