CVE-2026-53449 in Coturninformação

Sumário

de VulDB • 11/07/2026

Coturn é uma implementação gratuita e de código aberto dos servidores TURN e STUN. Antes da versão 4.13.0, o comando CLI `psd print sessions` no coturn aceita um argumento de nome de arquivo e o passa diretamente para a função `fopen`, sem validação do caminho. Um administrador autenticado com acesso à linha de comando (CLI) pode sobrescrever arquivos arbitrários graváveis pelo processo coturn, pois a string do comando é utilizada conforme fornecida após a remoção do prefixo "psd" e dos espaços iniciais, permitindo o truncamento e a sobrescrita com dados de despejo da sessão. Este problema foi corrigido na versão 4.13.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377578

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!