发布日期：2026-01-02
更新日期：2026-02-09

受影响系统：

Plex Media Server ＜=2025-12-31

描述：

---

CVE(CAN) ID: CVE-2025-69416

Plex media server是Plex公司的一款媒体播放器。
Plex Media Server 2025-12-31及之前版本存在不合理授权漏洞，该漏洞源于plex.tv后端中非服务器设备令牌可通过clients.plex.tv/devices.xml检索其他令牌，攻击者可利用该漏洞获取用户信息。

<**>

建议：

---

厂商补丁：

Plex
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/lufinkey/vulnerability-research/blob/main/CVE-2025-34158/README.md

浏览次数：99
严重程度：0（网友投票）