Dein eigener Netflix-Ersatz bekommt frische Pflege. Das beliebte Self-Hosting-Projekt Jellyfin hat die Version 10.11.9 veröffentlicht — ein Wartungs-Release, das eine Sicherheitslücke im Web-Client schließt und etliche Fehler aus den Vorversionen ausbügelt. Wenn du deine Filme, Serien und Musik über Jellyfin streamst, ist das ein Update, das du mitnehmen solltest.
Was ist Jellyfin?
Für alle, die neu dabei sind: Jellyfin ist ein kostenloser, quelloffener Medienserver. Du installierst ihn auf deinem eigenen Rechner, NAS oder Homelab-Server, lädst deine Medien-Sammlung hinein — und streamst sie anschließend auf Fernseher, Handy oder Browser. Anders als bei kommerziellen Anbietern bleibt dabei alles auf deiner eigenen Hardware, ohne Abo und ohne Datenabfluss. Genau das macht Jellyfin in der Self-Hosting-Szene so beliebt.
GEFIXT: XSS-Lücke im Web-Client
Der wichtigste Grund fürs Update ist ein Sicherheits-Fix: Jellyfin Web 10.11.9 behebt eine XSS-Lücke im Checkbox-Element der Oberfläche. XSS (Cross-Site Scripting) bedeutet, dass über eine Schwachstelle fremder Skript-Code in die Web-Oberfläche eingeschleust werden könnte — etwa um Aktionen im Namen eines angemeldeten Nutzers auszuführen. Solche Lücken sind besonders dann ein Thema, wenn dein Server für mehrere Personen oder gar über das Internet erreichbar ist. Der konkrete Fix steckt im Web-Client (Pull Request #7941). Klare Empfehlung: mitnehmen.
Warum 10.11.9 wichtig ist — auch wegen 10.11.7
Es gibt noch einen zweiten guten Grund. Die 10.11.7 war bereits ein kritisches Sicherheits-Update, das mehrere als GHSAs/CVEs dokumentierte Lücken geschlossen hat. Die nachfolgende 10.11.9 bügelt nun einige Regressionen (also durch frühere Fixes neu eingeschleppte Fehler) aus 10.11.7 wieder aus. Das erklärte Ziel der Entwickler: möglichst viele Nutzer auf einen aktuellen, sicheren und stabilen Stand zu bringen. Wer also wegen kleinerer Macken nach 10.11.7 gezögert hat, bekommt mit 10.11.9 jetzt die runde Fassung.
Was sonst noch besser wird
Neben dem Sicherheits-Fix bringt 10.11.9 eine Reihe von Bugfixes, die den Alltag glätten:
- Verbesserungen beim Encoding (u. a. rund um den av1_amf-Encoder) — relevant fürs Transcoding auf passender Hardware.
- Korrekturen im Benutzer-Management.
- Mehrere Wiedergabe-Fixes für ein flüssigeres Streaming-Erlebnis.
Das sind keine spektakulären neuen Features — aber genau die Art von Feinschliff, die einen Medienserver im täglichen Betrieb angenehmer macht.
So aktualisierst du in wenigen MINUTEN
Das Update ist unkompliziert — abhängig davon, wie du Jellyfin betreibst:
- Docker: Zieh das neue Image (
10.11.9bzw.latest) und starte den Container neu. Mit Tools wie Watchtower geht das nahezu automatisch. - Paket-Installation (Linux): Über deinen Paketmanager bzw. das Jellyfin-Repository aktualisieren.
- Wichtig: Achte darauf, dass Server UND Web-Client auf 10.11.9 sind — der Sicherheits-Fix steckt im Web-Teil.
Wie immer gilt: Ein kurzes Backup der Konfiguration vor dem Update schadet nie, auch wenn ein Point-Release selten Probleme macht.
FAZIT: Kleines Update, klare Empfehlung
10.11.9 bringt keine großen Schlagzeilen — aber einen Sicherheits-Fix und spürbar mehr Stabilität. Für ein paar Minuten Aufwand hältst du deinen selbstgehosteten Medienserver sicher und rund. Update einplanen und entspannt weiterstreamen.
Häufige Fragen
Was ist neu in Jellyfin 10.11.9?
Lohnt sich das Update sofort oder kann ich warten?
Bricht das Update meine Konfiguration?
Wie führe ich das Update durch?
Quellen:
Jellyfin 10.11.9 Release (GitHub) ·
Jellyfin Web Releases ·
Jellyfin Release Notes (Releasebot)
Stand: 23.05.2026. Versionsdetails können sich durch Folge-Releases ändern.