CVE-2026-10107 in MoviePilotजानकारी

सारांश

द्वारा VulDB • 31/05/2026

MoviePilot v2 में इमेज प्रॉक्सी एंडपॉइंट पर एक सर्वर-साइड रिक्वेस्ट फॉर्जरी (SSRF) दोष है, जो प्रमाणित आक्रामकों को एक संसाधन_टोकन कुकी और एक URL प्रदान करके मनमाने URLs का अनुरोध करने की अनुमति देता है, जिसका डोमेन असेंबल की गई अनुमत सूची (allowlist) से मेल खाता हो। आक्रामक आंतरिक नेटवर्क सुरक्षा उपायों को पार कर सकते हैं क्योंकि SecurityUtils.is_safe_url फ़ंक्शन केवल डोमेन-सदस्यता जांच करता है और निजी, लूपबैक, या लिंक-लोकल पतों को ब्लॉक नहीं करता है, जिससे Jellyfin, Emby, या Plex जैसे आंतरिक सेवाओं की गणना और आंतरिक नेटवर्क संसाधनों से डेटा चोरी की जा सकती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367311

CPE

तैयार

CWE

CWE-918 (पुष्टि की गई)

CVSS

7.7 (CNA)

EPSS

0.00031

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10107
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10107
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10107/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!