漏洞总结 漏洞概述 这是一个位于网关(Gateway)组件中的权限提升漏洞。攻击者可以利用“静默重连”(silent reconnect)机制,在用户未明确授权的情况下,将连接权限范围(scope)从低权限(如 )升级为高权限(如 ),从而实现对设备的未授权控制。 影响范围 项目: openwisp/openwisp-wifi-control-lts (根据代码路径推断) 模块: (网关服务) 具体功能: 设备配对(device pairing)与静默重连(silent reconnect)逻辑。 修复方案 通过代码逻辑修改,阻断静默重连过程中的权限升级尝试。修复后的系统应拒绝在静默重连场景下进行的范围升级请求(即 应为 )。 POC/测试代码** 以下是截图中包含的测试代码(位于 ),展示了漏洞的复现场景及修复后的预期行为: