Plataforma
linux
Componente
coolercontrold
Corrigido em
4.0.0
A vulnerabilidade CVE-2026-5300 é uma falha de exposição de dados descoberta em coolercontrold, um software de controle de temperatura. Atacantes não autenticados podem explorar essa falha para visualizar e modificar dados potencialmente sensíveis através de requisições HTTP. A vulnerabilidade afeta as versões de 0.14.0 até 4.0.0 e foi corrigida na versão 4.0.0.
A principal consequência dessa vulnerabilidade é a exposição de dados confidenciais que podem ser acessados e modificados por atacantes sem a necessidade de autenticação. Isso pode incluir informações de configuração, dados de monitoramento de temperatura ou outras informações sensíveis dependendo da implementação específica do coolercontrold. Um atacante poderia, por exemplo, alterar as configurações de temperatura, levando a um mau funcionamento do sistema ou até mesmo a danos físicos ao equipamento. A ausência de autenticação torna a exploração particularmente fácil e aumenta o risco de ataques em larga escala, especialmente em ambientes onde o coolercontrold é amplamente utilizado.
A vulnerabilidade foi divulgada em 2026-04-08. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A probabilidade de exploração é considerada baixa devido à falta de informações sobre campanhas ativas e à necessidade de conhecimento técnico para explorar a vulnerabilidade.
Systems utilizing CoolerControl/coolercontrold in environments with direct network exposure are at risk. This includes deployments where the daemon is accessible from the internet or untrusted networks. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable.
• linux / server:
journalctl -u coolercontrold | grep -i "HTTP request"• linux / server:
ss -tulnp | grep coolercontrold• generic web:
curl -I http://<coolercontrold_ip>/ | grep -i "server: coolercontrold"disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-5300 é a atualização para a versão 4.0.0 do coolercontrold, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar controles de acesso rigorosos para restringir o acesso à interface HTTP do coolercontrold. Isso pode incluir a configuração de autenticação básica ou a restrição de acesso a endereços IP específicos. Além disso, monitore os logs do sistema em busca de atividades suspeitas, como requisições HTTP não autorizadas. Após a atualização, confirme a correção verificando se as requisições não autenticadas não conseguem mais acessar os dados sensíveis.
Atualize para a versão 4.0.0 ou superior para mitigar a vulnerabilidade. Esta versão implementa a autenticação necessária para proteger dados sensíveis e evitar o acesso não autorizado através de requisições HTTP.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-5300 é uma vulnerabilidade que permite a visualização e modificação de dados sensíveis em coolercontrold através de requisições HTTP não autenticadas, afetando versões de 0.14.0 a 4.0.0.
Se você estiver utilizando coolercontrold nas versões de 0.14.0 a 4.0.0 e não tiver controles de acesso adequados, você está potencialmente afetado.
A correção é atualizar para a versão 4.0.0 do coolercontrold. Se a atualização não for imediata, implemente controles de acesso para restringir o acesso à interface HTTP.
Atualmente, não há informações disponíveis sobre exploração ativa da vulnerabilidade.
Consulte a documentação oficial do projeto coolercontrold para obter informações sobre a vulnerabilidade e a correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.