支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 631d525a0879e4a8b3971028a013bd710af21eb4

来源
https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Jellyfin%20RemoteImageController.cs%20SSRF%E6%BC%8F%E6%B4%9E%20CVE-2021-29490.md
关联漏洞
标题:Jellyfin 代码问题漏洞 (CVE-2021-29490)
POC 描述:Jellyfin是一个免费软件媒体系统。可让您控制媒体的管理和流式传输。它是专有Emby和Plex的替代产品,可以通过多个应用程序将专用服务器中的媒体提供给最终用户设备。 Jellyfin 10.7.3之前的版本存在代码问题漏洞,该漏洞可能会暴露内部和外部的HTTP服务器,或者其他通过HTTP GET 从Jellyfin服务器看到的资源。
文件快照

 # Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

## 漏洞描述

Jellyfin RemoteImageController.c

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。