CVE-2026-54568 in UFOinformazioni

Riassunto

di VulDB • 16/07/2026

Microsoft UFO è un framework open-source per l'automazione intelligente su dispositivi e piattaforme. Dalla versione 3.0.0 alla 3.0.6, un client connesso al server WebSocket di UFO come DEVICE poteva inviare una richiesta DEVICE_INFO_REQUEST utilizzando il target_id di un altro dispositivo e ottenere le informazioni di sistema (system_info) lato server del dispositivo interessato tramite ufo/server/ws/handler.py, poiché handle_device_info_request e get_device_info non applicavano correttamente i vincoli relativi ai ruoli costellazione-only o alle barriere di autorizzazione a livello di oggetto. Questo problema è stato risolto nella versione 3.0.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

15/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!