CVE-2020-5741

HIGHCISA KEV

7.2

Descripcion

Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.

Puntuacion CVSS v3.17.2

SeveridadHIGH

Vector CVSSCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de ataqueNETWORK

ComplejidadLOW

Privilegios requeridosHIGH

Interaccion usuarioNONE

Publicado5/8/2020

Ultima modificacion10/31/2025

Fuentekev

Avistamientos honeypot0

VendedorPlex

ProductoMedia Server

Nombre vulnerabilidadPlex Media Server Remote Code Execution Vulnerability

Fecha inclusion KEV2023-03-10

Fecha limite remediacion2023-03-31

Uso en ransomwareUnknown

microsoft:windowsplex:media_server

CWE-502CWE-502

Sin correlaciones registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.