PT-2026-37034 · Traccar · Traccar
Djvirus9
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2026-27694
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
org.traccar:traccar versões 6.11.1 até 6.12.x
Descrição
Os modelos de notificação por e-mail inserem nomes de dispositivos, geocercas e motoristas controlados pelo usuário na saída de e-mail HTML sem a devida filtragem. Um invasor com baixos privilégios pode armazenar HTML manipulado nesses campos, que é então renderizado em e-mails de notificação enviados a outros usuários com acesso aos dispositivos afetados. Isso pode levar a phishing ou conteúdo de e-mail falsificado.
Recomendações
Atualizar para a versão 6.13.0.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Traccar