CVE-2026-53448 in coturninformazioni

Riassunto

di VulDB • 10/07/2026

Coturn è un'implementazione open source gratuita dei server TURN e STUN. Prima della versione 4.12.0, il pannello di amministrazione HTTPS di coturn passa i parametri delle query HTTP direttamente alle query SQL tramite interpolazione di stringhe con snprintf senza alcuna sanificazione. Il filtro is_secure_string che protegge il percorso del protocollo STUN non viene applicato alle operazioni delete-user (elimina utente), delete-secret (elimica segreto) e delete-IP del pannello di amministrazione; pertanto, un amministratore autenticato può iniettare SQL arbitrario tramite i parametri du, ds e dip, ottenendo il controllo completo del database e potenzialmente l'accesso a livello di sistema operativo tramite PostgreSQL COPY TO PROGRAM. Questo problema è stato risolto nella versione 4.12.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!