Joshuaboniface

**Nome do software vulnerável e versões afetadas** Versões do Jellyfin anteriores à 10.7.1 **Descrição** A vulnerabilidade permite a leitura arbitrária de arquivos no sistema de arquivos de um servidor Jellyfin por meio de solicitações maliciosas direcionadas a determinados “pontos de extremidade da API”. Isso ocorre com maior frequência quando o Windows é utilizado como sistema operacional do host. Servidores expostos à Internet pública estão potencialmente em risco. **Recomendações** Para versões anteriores à 10.7.1, atualize para a versão 10.7.1 o mais rápido possível. Como solução temporária, os usuários podem restringir parte do acesso aplicando permissões de segurança rigorosas em seu sistema de arquivos.