PT-2021-14479 · Jellyfin · Jellyfin
Joshuaboniface
·
Publicado
2021-03-23
·
Atualizado
2025-08-28
·
CVE-2021-21402
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jellyfin anteriores à 10.7.1
Descrição
A vulnerabilidade permite a leitura arbitrária de arquivos no sistema de arquivos de um servidor Jellyfin por meio de solicitações maliciosas direcionadas a determinados “pontos de extremidade da API”. Isso ocorre com maior frequência quando o Windows é utilizado como sistema operacional do host. Servidores expostos à Internet pública estão potencialmente em risco.
Recomendações
Para versões anteriores à 10.7.1, atualize para a versão 10.7.1 o mais rápido possível. Como solução temporária, os usuários podem restringir parte do acesso aplicando permissões de segurança rigorosas em seu sistema de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jellyfin