Vulnerabilidad en Sunshine (CVE-2024-31221)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2024
Última modificación:
11/09/2025
Descripción
Sunshine es un anfitrión de transmisión de juegos autohospedado para Moonlight. A partir de la versión 0.10.0 y antes de la versión 0.23.0, después de desvincular todos los dispositivos en la interfaz de usuario web y luego vincular solo un dispositivo, todos los dispositivos anteriores se vincularán temporalmente. La versión 0.23.0 contiene un parche para el problema. Como workaround, reiniciar Sunshine después de desvincular todos los dispositivos previene la vulnerabilidad.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lizardbyte:sunshine:*:*:*:*:*:*:*:* | 0.10.0 (incluyendo) | 0.23.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/LizardByte/Sunshine/commit/b7aa8119f1471844dccdf73a8b6f7efc9baddb5e
- https://github.com/LizardByte/Sunshine/issues/2305
- https://github.com/LizardByte/Sunshine/pull/2365
- https://github.com/LizardByte/Sunshine/security/advisories/GHSA-v8gw-jw28-v55m
- https://github.com/LizardByte/Sunshine/commit/b7aa8119f1471844dccdf73a8b6f7efc9baddb5e
- https://github.com/LizardByte/Sunshine/issues/2305
- https://github.com/LizardByte/Sunshine/pull/2365
- https://github.com/LizardByte/Sunshine/security/advisories/GHSA-v8gw-jw28-v55m