PT-2026-41774 · Tinyice · Tinyice
Publicado
2026-05-18
·
Atualizado
2026-06-25
·
CVE-2026-45327
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
TinyIce versões 0.8.95 a 2.4.1
Description
O TinyIce é um servidor de streaming de áudio e vídeo. A ausência de verificação de autenticação no endpoint de ingestão WebRTC 'POST /webrtc/source-offer?mount=' permite a injeção de streams por usuários não autenticados. O manipulador encaminha as ofertas para
WebRTCManager.HandleSourceOffer, que aceita quaisquer trilhas de áudio ou vídeo publicadas e as transmite no mount especificado. Isso permite que um atacante de rede substitua uma transmissão legítima por conteúdo arbitrário. Além disso, o endpoint 'POST /admin/golive/chunk' anteriormente não verificava o acesso do usuário da sessão por mount nem checava o token CSRF (Cross-Site Request Forgery), que é uma técnica onde um atacante engana um usuário para realizar ações não pretendidas.Recommendations
Atualize para a versão 2.5.0 ou posterior.
Como medida paliativa temporária, bloqueie 'POST /webrtc/source-offer' no proxy reverso ou restrinja a porta HTTP a uma rede confiável.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinyice