Jellyfin 漏洞列表
共找到 5 个与 Jellyfin 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2021-21402: Jellyfin <10.7.0 - Local File Inclusion POC
Jellyfin before 10.7.0 is vulnerable to local file inclusion. This issue is more prevalent when Windows is used as the host OS. Servers exposed to public Internet are potentially at risk. -
CVE-2021-29490: Jellyfin 10.7.2 - Server Side Request Forgery POC
Jellyfin is a free software media system. Versions 10.7.2 and below are vulnerable to unauthenticated Server-Side Request Forgery (SSRF) attacks via the imageUrl parameter. -
Jellyfin RemoteImageController.cs SSRF漏洞(CVE-2021-29490) 无POC
Jellyfin是一个免费软件媒体系统。Jellyfin RemoteImageController.cs文件中存在SSRF漏洞,通过构造特殊的请求,探测内网信息 -
Jellyfin SSRF漏洞(CVE-2020-26948) 无POC
Emby Server 4.5.0之前的版本允许通过Items/RemoteSearch/ImageImageURL参数进行SSRF,攻击者可利用该漏洞获取系统敏感信息等。 -
Jellyfin 任意文件读取漏洞(CVE-2021-21402) 无POC
Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中,带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时,此问题更为普遍。