CVE-2026-54568 in UFO
요약
\~에 의해 VulDB • 2026. 07. 16.
Microsoft UFO는 장치 및 플랫폼 전반에 걸쳐 지능형 자동화를 위한 오픈소스 프레임워크입니다. 버전 3.0.0부터 3.0.6까지, DEVICE로 연결된 클라이언트는 다른 장치의 target_id를 사용하여 DEVICE_INFO_REQUEST를 호출하고 ufo/server/ws/handler.py를 통해 해당 장치의 서버 측 system_info를 수신할 수 있었습니다. 이는 handle_device_info_request 및 get_device_info 함수가 constellations-only 역할 또는 객체 수준의 권한 경계를 강제하지 않았기 때문입니다. 이 문제는 버전 3.0.6에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.