CVE-2026-35034 in Jellyfinالمعلومات

الملخص

بحسب VulDB • 09/06/2026

Jellyfin هو خادم وسائط مفتوح المصدر يُستضاف ذاتيًا. تحتوي الإصدارات السابقة من 10.11.7 على ثغرة تسبب حجب الخدمة (Denial of Service) في نقطة نهاية إنشاء مجموعة SyncPlay (POST /SyncPlay/New)، حيث يمكن لمستخدم مُصادَق عليه إنشاء مجموعات بأسماء بحجم غير محدود بسبب نقص التحقق الكافي من المدخلات. ومن خلال إرسال حمولات ضخمة مقترنة بمعرفات مجموعات عشوائية، يمكن للمهاجم حجب النقطة النهائية عن العملاء الآخرين الذين يحاولون الانضمام إلى مجموعات SyncPlay وزيادة استخدام الذاكرة لعملية Jellyfin بشكل كبير، مما قد يؤدي إلى تعطل ناتج عن نفاد الذاكرة (Out-of-Memory). تم إصلاح هذه المشكلة في الإصدار 10.11.7.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357630

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!