self-hosted медиасервер безопасность
-
Статья CVE-2026-35031 Jellyfin RCE: от загрузки субтитров до root через ld.so.preload
CVSS 9.9, три CWE в одном HTTP-параметре, шесть шагов от загрузки .srt-файла до root shell. CVE-2026-35031 в Jellyfin до версии 10.11.7 позволяет аутентифицированному пользователю с правом загрузки субтитров записать файл в произвольную директорию Linux-хоста - и раскрутить это до полного...- Сергей Попов
- Тема
- arbitrary file write linux cve-2026-35031 jellyfin пентест jellyfin уязвимость rce ld.so.preload privilege escalation path traversal arbitrary file write path traversal to rce цепочка self-hosted медиасервер безопасность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования