traccar 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Traccar 是一个开源 GPS 追踪平台,主要用于车辆、设备的位置监控与管理。历史上,该平台曾存在多个安全漏洞,包括远程代码执行、跨站脚本请求伪造及权限绕过等问题,主要集中在 Web 界面和 API 接口。其安全事件多与身份验证机制薄弱和输入验证不足有关。尽管存在安全风险,Traccar 仍因其灵活性和可扩展性被广泛采用,用户需及时更新版本并加强安全配置以防范已知威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27694 | Traccar 通知邮件存储型 HTML 注入漏洞 — traccarCWE-79 | 5.4 | Medium | 2026-05-05 |
| CVE-2026-27693 | Traccar KML和GPX导出XML注入漏洞 — traccarCWE-91 | 5.4 | Medium | 2026-05-05 |
| CVE-2026-27644 | Traccar CSV公式注入漏洞 — traccarCWE-1236 | 6.5 | Medium | 2026-05-05 |
| CVE-2026-25649 | Traccar 输入验证错误漏洞 — traccarCWE-352 | 7.3 | High | 2026-02-23 |
| CVE-2026-25648 | Traccar 代码问题漏洞 — traccarCWE-79 | 8.7 | High | 2026-02-23 |
| CVE-2026-23521 | Traccar 安全漏洞 — traccarCWE-22 | 6.5 | Medium | 2026-02-23 |
| CVE-2025-68930 | Traccar 安全漏洞 — traccarCWE-1385 | 7.1 | High | 2026-02-23 |
| CVE-2025-61666 | Traccar 安全漏洞 — traccarCWE-22 | 9.1AI | CriticalAI | 2025-10-02 |
| CVE-2024-7746 | Traccar 安全漏洞 — ServerCWE-1392 | 9.8AI | CriticalAI | 2024-08-13 |
| CVE-2024-31214 | Traccar 安全漏洞 — traccarCWE-434 | 9.7 | Critical | 2024-04-10 |
| CVE-2024-24809 | Traccar 安全漏洞 — traccarCWE-27 | 8.5 | High | 2024-04-10 |
| CVE-2023-50729 | Traccar 安全漏洞 — traccarCWE-434 | 8.5 | High | 2024-01-15 |
| CVE-2021-21292 | Traccar 代码问题漏洞 — traccarCWE-428 | 5.5 | Medium | 2021-02-02 |
| CVE-2020-5246 | Traccar GPS Tracking System 注入漏洞 — TraccarCWE-90 | 7.7 | High | 2020-07-14 |
本页汇总了 traccar 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。