WhisperX tag archive

#media_server

This page collects WhisperX intelligence signals tagged #media_server. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-03-27 11:27:31 · GitHub Issues

1. install-media-stack.sh 脚本曝出严重安全漏洞:Jellyfin 服务直接暴露于互联网

一个旨在简化媒体服务器部署的自动化脚本 `install-media-stack.sh` 被发现存在严重的安全配置缺陷,导致其安装的 Jellyfin 媒体服务器默认向整个互联网开放,构成重大安全风险。该脚本未经修改直接用于生产环境,可能使服务器门户大开,允许未经身份验证的远程访问。 测试证据显示,脚本安装的 Jellyfin 服务默认绑定到 `0.0.0.0`(所有网络接口),而非安全的 `127.0.0.1`(本地主机)。通过 `ss` 命令可以观察到服务在端口 42311 上监听所有地址。更直接的验证是,从外部网络对一个测试 IP 地址(185.148.1.77)的 42311 端口发起 HTTP 请求,服务器返回了 HTT...

#security_vulnerability#misconfiguration#media_server#Jellyfin#automation_script