Emby Server跨站脚本漏洞（CNVD-2025-20435）的补丁-信息化建设与保障中心

如果没有网络,世界将会怎样？

这里是长春人文学院信息化建设与保障中心，有什么可以帮到您吗?

漏洞预警

发布者：发布时间：2025-09-02 浏览次数：

所属漏洞编号	CNVD-2025-20435
补丁链接	https://emby.media/community/index.php?/blogs/entry/547-emby-server-4710-library-improvements-livetvdvr-fixes/
备注
补丁描述	Emby Server是一款个人媒体服务器软件，支持存储、管理和流化个人媒体内容，支持多种设备访问。 Emby Server存在跨站脚本漏洞，该漏洞源于播放列表名称字段对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞窃取管理员访问令牌并翻转或窃取媒体服务器管理员帐户。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。
补丁附件	(无附件)
补丁状态	通过审核
补丁审核意见	(无审核意见)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

本站支持IPV6访问访问量：