发布日期：2025-11-18
更新日期：2026-01-23

受影响系统：

个人开发者 Emby Server < 4.9.0.0-beta
个人开发者 Emby Server < 4.8.1.0

描述：

---

CVE(CAN) ID: CVE-2025-64325

Emby Server是个人开发者的一款功能强大的媒体服务器,该产品主要可用于视频音频和照片等多媒体整合编辑。
Emby Server 4.8.1.0之前版本和4.9.0.0-beta之前版本存在跨站脚本漏洞，该漏洞源于被篡改的X-Emby-Client值在未经清理的情况下被添加到管理仪表板的设备部分，攻击者可利用该漏洞发起跨站脚本攻击，导致信息泄漏。

<**>

建议：

---

厂商补丁：

个人开发者
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://emby.media/download.html

浏览次数：103
严重程度：0（网友投票）