CVE-2026-53449 in Coturn
Résumé
par VulDB • 11/07/2026
Coturn est une implémentation libre et open source des serveurs TURN et STUN. Avant la version 4.13.0, la commande CLI `psd print sessions dump` de coturn prend un argument correspondant à un nom de fichier et le transmet directement à fopen sans aucune validation du chemin d'accès. Un administrateur authentifié disposant d'un accès en ligne de commande peut écraser des fichiers arbitraires accessibles en écriture par le processus coturn, car la chaîne de commande est utilisée telle quelle après suppression du préfixe `psd` et des espaces initiaux, ce qui permet une troncature et un écrasement avec les données de vidage (dump) de session. Ce problème a été corrigé dans la version 4.13.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.