首页 >> 网络安全 >>漏洞利用 >> CVE-2021-21402漏洞利用
详细内容

CVE-2021-21402漏洞利用

时间:2021-04-10        阅读

Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中,带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时,此问题更为普遍。暴露于公共Internet的服务器可能会受到威胁。在版本10.7.1中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些访问,但是建议尽快进行更新。


缺点:路径名到受限目录的限制不当(“路径遍历”)

该软件使用外部输入来构造一个路径名,该路径名旨在标识位于受限制的父目录下的文件或目录,但是该软件未正确中和该路径名中的特殊元素,这些特殊元素可能导致该路径名解析为一个位置。在受限目录之外。

发布时间:2021-03-23


CVE-2021-21402漏洞

jiaocoll / CVE-2021-21402-Jellyfin

MzzdToT / CVE-2021-21402

xiaoshu-bit / CVE-2021-21402

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录