最近很多公益Emby服被迫关停,有的被删除勒索,有的被迫先关停。

ILVN-ID: ILVN-2025-0235
CVE-ID: CVE-2025-46387
公开日期 : 2025.7.20
危害级别 : 非常高
漏洞描述 : Emby MediaBrowser存在非常严重的权限安全漏洞,攻击者可利用该漏洞通过用户控制密钥绕过授权

漏洞类型: CWE-639 — Authorization Bypass Through User-Controlled Key
受影响产品: Emby MediaBrowser 版本 4.9.0.35 以下的所有版本

已有服主向 EMBY官方反馈,得到的回复是涉及到 emby 靠近底层的一些API判断,没有这么快修好。

如果你也是 Emby 使用者或服主,请务必尽快进行以下操作:

  1. 立即停止对公网暴露 Emby 服务。
  2. 撤销或重置所有 API Token 与密钥。
  3. 更新至安全版本或临时关闭远程访问。
  4. 检查服务器异常访问记录与文件改动。
  5. 保留日志证据,避免支付任何形式的勒索款项。