Traccar ist ein weit verbreitetes Open-Source-System für GPS-Tracking, das in Versionen vor 6.0 eine kritische Schwachstelle in Bezug auf Path Traversal und uneingeschränktes Hochladen von Dateien aufweist. Das System unterstützt eine Vielzahl von GPS-Geräten, einschließlich solcher, die Binärdaten anstelle von HTTP-Anfragen senden, was es bei Benutzern sehr beliebt macht. Diese Schwachstelle ermöglicht es Angreifern, ein Konto zu erstellen und den Fehler auszunutzen, um Dateien mit dem Präfix device. in ein beliebiges Verzeichnis hochzuladen. Zu den Risiken gehören Phishing-Angriffe, Cross-Site Scripting (XSS) und die willkürliche Ausführung von Befehlen auf dem Server. Das Problem wurde in Version 6.0 behoben, und Benutzern wird dringend empfohlen, das System zu aktualisieren.

Technische Zusammenfassung

Traccar, ein weit verbreitetes Open-Source-GPS-Tracking-System, weist in Versionen vor 6.0 eine kritische Schwachstelle auf, die Path Traversal und das uneingeschränkte Hochladen von Dateien umfasst. Das System unterstützt eine große Anzahl von GPS-Geräten, einschließlich solcher, die Binärdaten anstelle von HTTP-Anfragen senden, ein Faktor, der seine Beliebtheit bei den Benutzern steigert. Dank dieser Schwachstelle kann ein Angreifer ein Konto erstellen und die Sicherheitslücke ausnutzen, um Dateien mit dem Präfix device. in ein beliebiges Verzeichnis hochzuladen. Die daraus resultierenden Risiken umfassen Phishing-Angriffe, XSS (Cross-Site Scripting) und die potenzielle Ausführung willkürlicher Befehle auf dem Server. Das Problem wurde in Version 6.0 behoben, und es wird dringend empfohlen, das System zu aktualisieren.

[Callforaction-THREAT-Footer]