Freethestack

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jellyfin 10.9.0 a 10.10.6 **Descrição** O problema afeta o Jellyfin, um servidor de mídia auto-hospedado de código aberto. Envolve o endpoint `/System/Restart`, que se destina a administradores para reiniciar o servidor Jellyfin. No entanto, este endpoint também autoriza solicitações de qualquer dispositivo na mesma rede local que o servidor Jellyfin. Devido ao método utilizado para determinar o IP de origem de uma solicitação, um atacante não autenticado pode falsificar seu IP para parecer um IP da LAN, permitindo-lhe reiniciar o processo do servidor Jellyfin sem autenticação. Isso permite que um atacante não autenticado realize um ataque de negação de serviço em qualquer servidor Jellyfin com configuração padrão, enviando solicitações falsificadas para reiniciar o servidor repetidamente. O método de falsificação de IP também contorna alguns mecanismos de segurança e poderia potencialmente contornar a exigência de reinício administrativo se combinado com execução remota de código. **Recomendações** Para as versões do Jellyfin 10.9.0 a 10.10.6, atualize para a versão 10.10.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/System/Restart` para evitar reinicializações não autorizadas até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jellyfin anteriores à 10.10.7 **Descrição** O Jellyfin é um servidor de mídia de código aberto e auto-hospedado. O problema envolve injeção de argumentos no FFmpeg, o que pode potencialmente levar à execução remota de código por qualquer pessoa com credenciais de um usuário com baixos privilégios. Isso é possível por meio de endpoints não autenticados, como "/Videos/<itemId>/stream" e "/Videos/<itemId>/stream.<container>", e possivelmente endpoints similares no AudioController. Um `itemId` válido é necessário para a exploração, mas qualquer atacante autenticado poderia recuperar facilmente um `itemId` válido. A vulnerabilidade permite escrita arbitrária de arquivos, levando à possível execução remota de código por meio do sistema de plugins. **Recomendações** Para versões anteriores à 10.10.7, atualize para a versão 10.10.7 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints não autenticados "/Videos/<itemId>/stream" e "/Videos/<itemId>/stream.<container>" até que a atualização seja aplicada. Além disso, limitar a capacidade de recuperar valores válidos de `itemId` pode ajudar a minimizar o risco de exploração.