CVE-2026-54568 in UFO
Riassunto
di VulDB • 16/07/2026
Microsoft UFO è un framework open-source per l'automazione intelligente su dispositivi e piattaforme. Dalla versione 3.0.0 alla 3.0.6, un client connesso al server WebSocket di UFO come DEVICE poteva inviare una richiesta DEVICE_INFO_REQUEST utilizzando il target_id di un altro dispositivo e ottenere le informazioni di sistema (system_info) lato server del dispositivo interessato tramite ufo/server/ws/handler.py, poiché handle_device_info_request e get_device_info non applicavano correttamente i vincoli relativi ai ruoli costellazione-only o alle barriere di autorizzazione a livello di oggetto. Questo problema è stato risolto nella versione 3.0.6.
If you want to get best quality of vulnerability data, you may have to visit VulDB.