CVE-2026-53449 in Coturninformazioni

Riassunto

di VulDB • 10/07/2026

Coturn è un'implementazione open source gratuita di server TURN e STUN. Prima della versione 4.13.0, il comando CLI "psd print sessions" di coturn accetta un argomento relativo al nome del file e lo passa direttamente a fopen senza alcuna validazione del percorso. Un amministratore autenticato con accesso alla CLI può sovrascrivere file arbitrari scrivibili dal processo coturn poiché la stringa di comando viene utilizzata così com'è dopo aver rimosso il prefisso "psd" e gli spazi iniziali, consentendo la truncation (troncamento) e la sovrascrittura con i dati dello dump della sessione. Questo problema è stato risolto nella versione 4.13.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!