CVE-2026-53450 in Coturn정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Coturn은 TURN 및 STUN 서버의 무료 오픈 소스 구현체입니다. 버전 4.13.0 이전에서는 `allow-loopback-peers` 옵션이 활성화되지 않은 경우 기본적으로 루프백 피어를 거부하지만, IPv4 매핑 IPv6 피어 주소인 `::ffff:127.0.0.1`을 TURN XOR-PEER-ADDRESS 속성에서 사용하면 기본 루프백 보호 장치를 우회할 수 있습니다. `ioa_addr_is_loopback` 함수는 IPv4 매핑 IPv6 처리 전에 리터럴 IPv6 루프백 형식을 확인하므로, `good_peer_addr`가 기본 루프백 거부를 적용하지 않습니다. 이로 인해 인증된 TURN 클라이언트는 Coturn 호스트에서 로컬호스트에만 바인딩된 서비스를 TURN 릴레이 트래픽을 통해 노출할 수 있습니다. 이 문제는 버전 4.13.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-377582

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!