Retour à la liste

TinyIce: Missing authentication on WebRTC ingest endpoint allows unauthorized stream injection — CVE-2026-45327

GitHub · GitHub · CVE-2026-45327

ID
CVE-2026-45327
Date
Activity
Source
GitHub
Fournisseur
GitHub
Risque
high
CVSS
8.2

Résumé

## Title Missing authentication on WebRTC ingest endpoint allows unauthenticated stream injection in TinyIce ## Ecosystem / Package - **Ecosystem:** `Go` (or "Other" — TinyIce is shipped as a Go binary, not a Go module published to a registry) - **Package name:** `github.com/DatanoiseTV/tinyice` ## Affected versions ``` >= 0.8.95, <= 2.4.1 ``` (Introduced 2026-02-21 in commit `e2b60d6` — "debug: add Go Live…

Produit

go: github.com/DatanoiseTV/tinyice

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

  • Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
  • Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
  • Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
  • Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GitHub 2026-W21