JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

CVE-2026-35031 Jellyfin RCE: от загрузки субтитров до root через ld.so.preload

Автор темы Александр Панкратов
Дата начала Вчера в 22:12

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Вчера в 22:12

Плата одноплатного компьютера на чёрном антистатическом коврике: поднятый чип с подгоревшей пайкой, диагональный разрез на краю PCB, надпись CVE-2026-35031 на микросхеме.

CVSS 9.9, три CWE в одном HTTP-параметре. CVE-2026-35031 в Jellyfin до 10.11.7 — поле Format в эндпоинте POST /Videos/{itemId}/Subtitles принимает /../../../etc/ld.so.preload как легитимное расширение. Шесть шагов от загрузки .srt-файла до root shell.

Три CWE в...

CVE-2026-35031 Jellyfin RCE: от загрузки субтитров до root через ld.so.preload

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх