CVE-2026-27644

Nome do Software Vulnerável e Versões Afetadas Traccar versões 6.11.1 até 6.12.x

Descrição A funcionalidade de exportação CSV grava dados de posição, incluindo atributos de dispositivo e atributos computados controlados pelo usuário, na saída CSV sem a devida sanitização. Isso permite que um invasor injete fórmulas de planilha por meio de campos exportados. Quando um gerente ou administrador abre o arquivo CSV exportado em um software de planilha, isso pode causar a execução de fórmulas, levando à execução de comandos ou exfiltração de dados.

Recomendações Atualize para a versão 6.13.0.