PlexRipper 因开放 CORS 策略导致 API 泄漏(CVE-2024-49763)
CVE编号
CVE-2024-49763
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
PlexRipper是一个跨平台的Plex媒体下载器。PlexRipper的开放CORS策略允许攻击者通过让用户访问攻击者的域名来获得PlexRipper中的敏感信息。这使得攻击网站能够访问/api/PlexAccount端点并窃取用户的Plex登录信息。这一漏洞已在0.24.0版本中修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/PlexRipper/PlexRipper/commit/184074644a1f5a8ac59519929a9c4...
https://securitylab.github.com/advisories/GHSL-2024-305_PlexRipper/
文章评论