Jellyfin 10.8.10 - AVIS DE SÉCURITÉ CRITIQUE

EVO

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 240
1 581
278
/var/run/docker.sock
Bonjour,
Il est important pour ceux ayant leur Jellyfin exposé de mettre a jour vers 10.8.10 !

github.com

Release 10.8.10 · jellyfin/jellyfin

Jellyfin 10.8.10 Stable hotfix release for 10.8.z release branch. New Features and Major Improvements CRITICAL SECURITY ADVISORY: GHSA-9p5f-5x8v-x65m and GHSA-89hp-h43h-r5pq can be combined to all...
github.com github.com

1682266845847.png

Traduction :
AVIS DE SÉCURITÉ CRITIQUE : GHSA-9p5f-5x8v-x65m et GHSA-89hp-h43h-r5pq peuvent être combinés pour permettre l'exécution de code à distance pour n'importe quel utilisateur authentifié de Jellyfin, y compris les utilisateurs non-administrateurs. Alors que le mécanisme d'exécution particulier du premier date de la version 10.8.0, le second était présent dans toutes les versions de Jellyfin avant cette date. Il est donc absolument critique pour tous les administrateurs de Jellyfin, quelle que soit la version, de mettre à jour vers cette version s'ils autorisent des utilisateurs non fiables et/ou s'ils exposent leur instance à l'Internet.
Cliquez pour agrandir...
 
  • J'aime
Réactions: Bambusa29, sypqys, Asmodée et 1 autre personne
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour