CVE-2026-27693 in Traccarinfo

Zusammenfassung

von VulDB • 13.05.2026

Traccar è un sistema di tracciamento GPS open source. Nelle versioni di org.traccar:traccar a partire dalla 6.11.1 fino alla 6.13.0, la funzionalità di esportazione KML e GPX scrive i nomi dei dispositivi nell'output XML senza un'adeguata escape. Un attaccante con privilegi ridotti può creare un dispositivo con un nome appositamente creato che inietta contenuto XML nei file esportati. Se un altro utente esporta e apre il file KML o GPX interessato, ciò può corrompere la struttura del file e falsificare i dati di posizione esportati. Questo problema è stato risolto nella versione 6.13.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.02.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361178

CPE

bereit

CWE

CWE-91 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27693
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27693
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27693/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!