Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-35909
- EPSS 0.78%
- Veröffentlicht 19.08.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:11:56
In Jellyfin before 10.8, the /users endpoint has incorrect access control for admin functionality.
5.4
CVE-2022-35910
- EPSS 0.29%
- Veröffentlicht 19.08.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:11:56
In Jellyfin before 10.8, stored XSS allows theft of an admin access token.
5.8
CVE-2021-29490
- EPSS 92%
- Veröffentlicht 06.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:01:14
Jellyfin is a free software media system that provides media from a dedicated server to end-user devices via multiple apps. Verions prior to 10.7.3 vulnerable to unauthenticated Server-Side Request Forgery (SSRF) attacks via the imageUrl parameter. T...
6.5
CVE-2021-21402
- EPSS 92.75%
- Veröffentlicht 23.03.2021 20:15:13
- Zuletzt bearbeitet 21.11.2024 05:48:17
Jellyfin is a Free Software Media System. In Jellyfin before version 10.7.1, with certain endpoints, well crafted requests will allow arbitrary file read from a Jellyfin server's file system. This issue is more prevalent when Windows is used as the h...