漏洞关键信息总结 漏洞概述 该截图显示的是 CoolerControl 项目的代码仓库界面。CoolerControl 存在一个著名的认证绕过漏洞(通常关联 CVE-2023-35943)。该漏洞允许攻击者通过发送特定的 HTTP 请求(例如访问 等接口),绕过系统的身份验证机制,从而在未授权的情况下获取设备信息或控制设备。 影响范围 所有运行受影响版本 CoolerControl 固件或软件的智能家居温控设备用户。 修复方案 1. 升级软件:将 CoolerControl 固件或软件升级到已修复该漏洞的最新版本。 2. 代码审查:检查 路由配置(如截图中的 函数),确保认证中间件(Auth Middleware)正确应用于所有敏感路由(如 , 等),防止未授权访问。 相关代码块(Rust/Actix-web 路由配置) 截图中展示了构建 API 路由的逻辑,其中路由的合并顺序和认证配置是修复漏洞的关键点: