CVE-2026-35034 in Jellyfin
요약
\~에 의해 VulDB • 2026. 06. 09.
Jellyfin은 오픈 소스 자체 호스팅 미디어 서버입니다. 버전 10.11.7 이전에는 SyncPlay 그룹 생성 엔드포인트(POST /SyncPlay/New)에서 서비스 거부(Denial of Service, DoS) 취약점이 존재합니다. 이는 입력 검증이 불충분하여 인증된 사용자가 무제한 크기의 이름을 가진 그룹을 생성할 수 있기 때문입니다. 공격자가 큰 페이로드와 임의의 그룹 ID를 조합해 전송하면, 다른 클라이언트가 SyncPlay 그룹에 참여하는 것을 차단하고 Jellyfin 프로세스의 메모리 사용량을 크게 증가시켜 결과적으로 Out-of-Memory(OOM) 충돌로 이어질 수 있습니다. 이 문제는 버전 10.11.7에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.