Jellyfin在CentOS下的安全性可从以下方面评估:
- 已知漏洞:曾存在CVE-2021-21402(任意文件读取,影响10.7.1前版本)、CVE-2022-30626(路径遍历,影响10.8.0-10.8.10前版本)等漏洞,均已通过版本更新修复。
- 安全配置建议:需定期更新至最新版本,启用多因素身份验证(MFA)、SSL/TLS加密,限制敏感文件访问权限,配置防火墙仅开放必要端口(如8096、8920)。
- 社区支持:Jellyfin拥有活跃社区,用户可通过论坛、GitHub报告漏洞,获取安全更新和配置指导。
总结:及时更新、规范配置并利用社区资源可显著提升安全性,但需注意旧版本可能存在未修复风险。
