CVE-2021-32833 in Serverالمعلومات

الملخص

بحسب VulDB • 17/06/2026

يمثل Emby Server خادم وسائط شخصية مع تطبيقات تعمل على العديد من الأجهزة. توجد في Emby Server لنظام التشغيل Windows مجموعة من ثغرات قراءة الملفات التعسفية. من المعروف أن هذه الثغرة موجودة في الإصدار 4.6.4.0 وقد لا يتم تصحيحها في الإصدارات الأحدث. المسارات المعروفة المعرضة للثغرة هي /Videos/Id/hls/PlaylistId/SegmentId.SegmentContainer، و/Images/Ratings/theme/name، و/Images/MediaInfo/theme/name. لمزيد من التفاصيل بما في ذلك كود إثبات المفهوم (Proof of Concept)، يرجى الرجوع إلى GHSL-2021-051 المذكور. قد تؤدي هذه المشكلة إلى وصول غير مصرح به إلى النظام، خاصةً عندما يكون Emby Server مُهيّلاً ليكون قابلاً للوصول من الإنترنت.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

12/05/2021

إفشاء

09/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182332

EPSS

0.01273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!