跳转至

Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

漏洞描述

Jellyfin RemoteImageController.cs 文件中存在SSRF漏洞,通过构造特殊的请求,探测内网信息

漏洞影响

Jellyfin < 10.7.2

网络测绘

app="Jellyfin"

漏洞复现

在官方的更新文件中,查找到修改的文件

img

官方删除了某个方法

function getDisplayUrl(url, apiClient) {
        return apiClient.getUrl('Images/Remote', { imageUrl: url });
    }

下载漏洞版本源码,查找该接口对应的文件

Jellyfin.Api/Controllers/RemoteImageController.cs

img其中接收的参数为 imageUrl ,后续的代码片段存在SSRF漏洞

img

构造请求POC

/Images/Remote?imageUrl=http://www.baidu.com

img