漏洞1
漏洞编号
ILVN-ID: ILVN-2025-0235
CVE-ID: CVE-2025-46387
公开日期 : 2025.7.20
危害级别 : 非常高
漏洞描述 : Emby MediaBrowser存在非常严重的权限安全漏洞,攻击者可利用该漏洞通过用户控制密钥绕过授权
漏洞类型: CWE-639 — Authorization Bypass Through User-Controlled Key
受影响产品: Emby MediaBrowser 版本 4.9.0.35 以下的所有版本
漏洞2
漏洞编号
暂未公布,已经向emby官方反馈
漏洞描述 : 存在API越权漏洞,攻击者可通过API Token拼接进行字典爆破
解决方案
已有临时阻止解决方案
已向emby官方反馈
https://t.me/lilydedy/222
emby官方反馈
API token漏洞已得到EMBY官方回复确认
https://t.me/lilydedy/224
emby官方建议暂时关闭服务器远程访问
https://t.me/lilydedy/225
目前超过10个服被勒索
建议各位辅助暂时关闭远程访问或者屏蔽API KRY路径
评论 (0)