exploitDog

CVE-2025-69416

Опубликовано: 02 янв. 2026

Источник: nvd

CVSS3: 5

EPSS Низкий

Описание

In the plex.tv backend for Plex Media Server (PMS) through 2025-12-31, a non-server device token can retrieve other tokens (intended for unrelated access) via clients.plex.tv/devices.xml.

Ссылки

https://github.com/lufinkey/vulnerability-research/blob/main/CVE-2025-34158/README.md

EPSS

Процентиль: 9%

0.00032

Низкий

5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-ph9c-hmx7-whr8

CVSS3: 5

github

около 1 месяца назад

In the plex.tv backend for Plex Media Server (PMS) through 2025-12-31, a non-server device token can retrieve other tokens (intended for unrelated access) via clients.plex.tv/devices.xml.

EPSS

Процентиль: 9%

0.00032

Низкий

5 Medium

CVSS3

Дефекты

CWE-863