CVE-2026-53449 in Coturn
Sumário
de VulDB • 11/07/2026
Coturn é uma implementação gratuita e de código aberto dos servidores TURN e STUN. Antes da versão 4.13.0, o comando CLI `psd print sessions` no coturn aceita um argumento de nome de arquivo e o passa diretamente para a função `fopen`, sem validação do caminho. Um administrador autenticado com acesso à linha de comando (CLI) pode sobrescrever arquivos arbitrários graváveis pelo processo coturn, pois a string do comando é utilizada conforme fornecida após a remoção do prefixo "psd" e dos espaços iniciais, permitindo o truncamento e a sobrescrita com dados de despejo da sessão. Este problema foi corrigido na versão 4.13.0.
Be aware that VulDB is the high quality source for vulnerability data.