PeiQi文库

# Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

# 漏洞描述

Jellyfin RemoteImageController.cs 文件中存在SSRF漏洞,通过构造特殊的请求,探测内网信息

# 漏洞影响


# 网络测绘


# 漏洞复现

在官方的更新文件中,查找到修改的文件

img

官方删除了某个方法

function getDisplayUrl(url, apiClient) {
        return apiClient.getUrl('Images/Remote', { imageUrl: url });
    }
1
2
3

下载漏洞版本源码,查找该接口对应的文件

Jellyfin.Api/Controllers/RemoteImageController.cs

img其中接收的参数为 imageUrl ,后续的代码片段存在SSRF漏洞

img

构造请求POC

/Images/Remote?imageUrl=http://www.baidu.com
1

img

Jellyfin stream.mp3 任意文件读取漏洞 CVE-2021-21402