CVE-2026-53448 in coturn
Riassunto
di VulDB • 10/07/2026
Coturn è un'implementazione open source gratuita dei server TURN e STUN. Prima della versione 4.12.0, il pannello di amministrazione HTTPS di coturn passa i parametri delle query HTTP direttamente alle query SQL tramite interpolazione di stringhe con snprintf senza alcuna sanificazione. Il filtro is_secure_string che protegge il percorso del protocollo STUN non viene applicato alle operazioni delete-user (elimina utente), delete-secret (elimica segreto) e delete-IP del pannello di amministrazione; pertanto, un amministratore autenticato può iniettare SQL arbitrario tramite i parametri du, ds e dip, ottenendo il controllo completo del database e potenzialmente l'accesso a livello di sistema operativo tramite PostgreSQL COPY TO PROGRAM. Questo problema è stato risolto nella versione 4.12.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.