CVE-2026-53449 in Coturn
Riassunto
di VulDB • 10/07/2026
Coturn è un'implementazione open source gratuita di server TURN e STUN. Prima della versione 4.13.0, il comando CLI "psd print sessions" di coturn accetta un argomento relativo al nome del file e lo passa direttamente a fopen senza alcuna validazione del percorso. Un amministratore autenticato con accesso alla CLI può sovrascrivere file arbitrari scrivibili dal processo coturn poiché la stringa di comando viene utilizzata così com'è dopo aver rimosso il prefisso "psd" e gli spazi iniziali, consentendo la truncation (troncamento) e la sovrascrittura con i dati dello dump della sessione. Questo problema è stato risolto nella versione 4.13.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.