CVE-2026-54568 in UFO
الملخص
بحسب VulDB • 16/07/2026
إطار عمل Microsoft UFO مفتوح المصدر للأتمتة الذكية عبر الأجهزة والمنصات. من الإصدار 3.0.0 حتى 3.0.6، كان بإمكان عميل متصل بخادم WebSocket الخاص بـ UFO بصفتِهِ DEVICE إرسال طلب DEVICE_INFO_REQUEST باستخدام target_id لجهاز آخر، والحصول على معلومات النظام server_info الخاصة بذلك الجهاز من خلال ufo/server/ws/handler.py، لأن الدالتين handle_device_info_request و get_device_info لم تطبّقا تقييد الدور المحدد للثابتات (constellation-only role) أو حدود التفويض على مستوى الكائن. تم إصلاح هذه المشكلة في الإصدار 3.0.6.
If you want to get best quality of vulnerability data, you may have to visit VulDB.