Plex Media Server (PMS) 1.41.7.x through 1.42.0.x before 1.42.1 is affected by incorrect resource transfer between spheres because…
mitre·CWE-669·Published 2025-08-21
Plex Media Server (PMS) 1.41.7.x through 1.42.0.x before 1.42.1 is affected by incorrect resource transfer between spheres because /myplex/account provides the credentials of the server owner (and a /api/resources call reveals other servers accessible by that server owner).
Plex Media Server (PMS) 1.41.7.x through 1.42.0.x before 1.42.1 is affected by incorrect resource transfer between spheres because /myplex/account provides the credentials of the server owner (and a /api/resources call reveals other servers accessible by that server owner).
Las versiones 1.41.7.x a 1.42.0.x de Plex Media Server (PMS) se ven afectadas por una vulnerabilidad de seguridad no especificada, reportada a través del programa de recompensas por errores de Plex. Si bien no se han divulgado públicamente los detalles técnicos, el proveedor reconoció el problema y lo resolvió en la versión 1.42.1. Esta vulnerabilidad puede suponer un riesgo para la integridad, la confidencialidad o la disponibilidad del sistema, por lo que se recomienda encarecidamente a todos los usuarios que actualicen la versión de inmediato.
| Version | Type | Source | Base | Exp | Impact | Vector |
|---|---|---|---|---|---|---|
| 3.1 | Primary | cve.org | 8.5 | — | — | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
| 3.1 | Primary | cve.org | 8.5 | — | — | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
| 3.1 | Secondary | NVD | 8.5 | 3.1 | 4.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |