CVE-2026-27693 in Traccar
Tóm tắt
Bởi VulDB • 09/05/2026
Traccar là một hệ thống theo dõi GPS mã nguồn mở. Trong các phiên bản của org.traccar:traccar từ 6.11.1 trở đi nhưng trước 6.13.0, chức năng xuất dữ liệu KML và GPX ghi tên thiết bị vào đầu ra XML mà không thực hiện thoát ký tự (escaping) đúng cách. Một kẻ tấn công có đặc quyền thấp có thể tạo một thiết bị với tên được tạo ra đặc biệt để chèn nội dung XML vào các tệp đã xuất. Nếu một người dùng khác xuất và mở tệp KML hoặc GPX bị ảnh hưởng, điều này có thể làm hỏng cấu trúc tệp và giả mạo dữ liệu vị trí được xuất. Vấn đề này đã được sửa trong phiên bản 6.13.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.