CVE-2020-5246

Versões do Traccar GPS Tracking System anteriores à 4.9

O problema está relacionado à injeção LDAP, que ocorre quando dados inseridos pelo usuário são utilizados em filtros de pesquisa LDAP. Um invasor pode fornecer dados especialmente criados para alterar a lógica da consulta LDAP e obter privilégios de administrador. Este problema afeta apenas instâncias com configuração LDAP nas quais os usuários podem criar seus próprios nomes.

Para versões anteriores à 4.9, atualize para a versão 4.9 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário nos filtros de pesquisa LDAP ou limitar os privilégios do usuário para minimizar o risco de exploração.