CVE-2026-53449 in Coturninformación

Resumen

por VulDB • 2026-07-11

Coturn es una implementación gratuita de código abierto del servidor TURN y STUN. Antes de la versión 4.13.0, el comando CLI `psd print sessions` en coturn acepta un argumento que especifica el nombre de archivo y lo pasa directamente a `fopen` sin ninguna validación de ruta. Un administrador autenticado con acceso al CLI puede sobrescribir archivos arbitrarios escribibles por el proceso de coturn, ya que la cadena del comando se utiliza tal cual después de eliminar el prefijo `psd` y los espacios iniciales, lo que permite truncar y sobrescribir dichos archivos con datos volcados de sesiones. Este problema está corregido en la versión 4.13.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-06-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377578

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!