CVE-2025-68930 in Traccarinfo

Zusammenfassung

von VulDB • 10.05.2026

Versionen des Open-Source-GPS-Tracking-Systems Traccar bis einschließlich 6.11.1 enthalten eine Cross-Site WebSocket Hijacking (CSWSH)-Schwachstelle im `/api/socket`-Endpunkt. Die Anwendung validiert den `Origin`-Header während des WebSocket-Handshakes nicht. Dies ermöglicht es einem entfernten Angreifer, die Same-Origin-Policy (SOP) zu umgehen und eine voll-duplex WebSocket-Verbindung unter Verwendung der Anmeldeinformationen eines legitimen Benutzers (JSESSIONID) herzustellen. Zum Zeitpunkt der Veröffentlichung ist unklar, ob ein Fix verfügbar ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.12.2025

Veröffentlichung

23.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347438

CPE

bereit

CWE

CWE-1385 (bestätigt)

Exploit

Download

CVSS

6.5 (NVD)

EPSS

0.00112

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68930
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68930
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68930/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!