开源GPS跟踪系统Traccar曝出高危漏洞

开源GPS跟踪系统Traccar近日曝出两个高危漏洞，可被黑客利用远程执行代码。两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。Traccar版本5.1至5.12均受到CVE-2024-31214和CVE-2024-24809的影响。