jellyfin 厂商漏洞列表 / CVE 中文分析 18

jellyfin 厂商相关 18 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Jellyfin 是一款开源媒体服务器软件，主要用于流式传输和管理音视频内容。历史上，该平台曾存在多种安全漏洞，包括远程代码执行、跨站脚本请求伪造和权限绕过等风险。值得关注的是，其安全记录显示已报告14个CVE漏洞，主要集中在身份验证机制和API接口方面。开发者社区持续修复这些安全问题，但用户仍需及时更新至最新版本以降低潜在风险。

Top products by jellyfin: jellyfin jellyfin-web code-quality.yml

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-49220	Jellyfin 用户管理潜在 XSS 漏洞 — jellyfinCWE-79	5.7	Medium	2026-06-24
CVE-2026-48793	Jellyfin 未转义字幕文件路径导致 FFmpeg 参数注入漏洞 — jellyfinCWE-88	8.8	High	2026-06-24
CVE-2026-49246	Jellyfin MKV附件文件名路径遍历导致远程代码执行漏洞 — jellyfinCWE-22	-	-	2026-06-24
CVE-2026-49247	Jellyfin /ClientLog/Document 已认证路径遍历漏洞 — jellyfinCWE-22	8.8	High	2026-06-24
CVE-2026-35034	Jellyfin 资源管理错误漏洞 — jellyfinCWE-400	6.5	Medium	2026-04-14
CVE-2026-35033	Jellyfin 安全漏洞 — jellyfinCWE-88	7.5	-	2026-04-14
CVE-2026-35032	Jellyfin 代码问题漏洞 — jellyfinCWE-918	8.1	-	2026-04-14
CVE-2026-35031	Jellyfin 安全漏洞 — jellyfinCWE-20	10.0	Critical	2026-04-14
CVE-2026-31852	Jellyfin 安全漏洞 — code-quality.ymlCWE-269	10.0	Critical	2026-03-11
CVE-2025-31499	Jellyfin 参数注入漏洞 — jellyfinCWE-88	8.8^AI	High^AI	2025-04-15
CVE-2025-32012	Jellyfin 安全漏洞 — jellyfinCWE-290	6.5^AI	Medium^AI	2025-04-15
CVE-2024-43801	Jellyfin 安全漏洞 — jellyfinCWE-200	4.6	Medium	2024-09-02
CVE-2023-48702	Jellyfin 命令注入漏洞 — jellyfinCWE-77	7.2	High	2023-12-13
CVE-2023-49096	Jellyfin 参数注入漏洞 — jellyfinCWE-88	7.7	High	2023-12-06
CVE-2023-30627	Jellyfin 跨站脚本漏洞 — jellyfin-webCWE-79	9.1	Critical	2023-04-24
CVE-2023-30626	Jellyfin 路径遍历漏洞 — jellyfinCWE-22	8.8	High	2023-04-24
CVE-2021-29490	Jellyfin 代码问题漏洞 — jellyfinCWE-918	5.8	Medium	2021-05-05
CVE-2021-21402	Jellyfin 路径遍历漏洞 — jellyfinCWE-22	7.7	High	2021-03-23

本页汇总了 jellyfin 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

jellyfin 厂商漏洞列表 / CVE 中文分析 18

目标达成感谢每一位支持者 — 我们达成了 100% 目标！