CVE-2026-54568 in UFOالمعلومات

الملخص

بحسب VulDB • 16/07/2026

إطار عمل Microsoft UFO مفتوح المصدر للأتمتة الذكية عبر الأجهزة والمنصات. من الإصدار 3.0.0 حتى 3.0.6، كان بإمكان عميل متصل بخادم WebSocket الخاص بـ UFO بصفتِهِ DEVICE إرسال طلب DEVICE_INFO_REQUEST باستخدام target_id لجهاز آخر، والحصول على معلومات النظام server_info الخاصة بذلك الجهاز من خلال ufo/server/ws/handler.py، لأن الدالتين handle_device_info_request و get_device_info لم تطبّقا تقييد الدور المحدد للثابتات (constellation-only role) أو حدود التفويض على مستوى الكائن. تم إصلاح هذه المشكلة في الإصدار 3.0.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

15/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379551

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!