漏洞信息
# Emby Server 无条件管理访问漏洞
## 概述
Emby Server 是一款用户可安装的家庭媒体服务器。在版本 4.9.1.81 之前,存在一个安全漏洞,允许攻击者获得服务器的完全管理员访问权限。
## 影响版本
- 所有版本低于 4.9.1.81 的 Emby Server
## 细节
- 攻击者无需任何特殊前提条件,只需具备网络访问权限即可利用该漏洞。
- 漏洞允许攻击者获取 Emby Server 的管理权限,但不涉及操作系统级别的访问。
## 影响
- 成功利用该漏洞可导致攻击者完全控制 Emby Server 的管理功能,可能带来数据泄露、配置篡改等风险。
## 修复版本
- 该问题已在版本 **4.9.1.81** 中修复。建议用户升级至该版本或更高版本以消除漏洞风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Emby Server allows attackers to gain administrative server access without preconditions
漏洞描述信息
Emby Server is a user-installable home media server. Versions below 4.9.1.81 allow an attacker to gain full administrative access to an Emby Server (for Emby Server administration, not at the OS level). Other than network access, no specific preconditions need to be fulfilled for a server to be vulnerable. This issue is fixed in version 4.9.1.81.
CVSS信息
N/A
漏洞类别
忘记口令恢复机制弱
漏洞标题
Emby Server 授权问题漏洞
漏洞描述信息
Emby Server是Emby公司的一款功能强大的媒体服务器。该产品主要可用于视频音频和照片等多媒体整合编辑。 Emby Server 4.9.1.81之前版本存在授权问题漏洞,该漏洞源于访问控制不当,可能导致攻击者获得完全管理权限。
CVSS信息
N/A
漏洞类别
授权问题