CVE-2026-54568 in UFO정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Microsoft UFO는 장치 및 플랫폼 전반에 걸쳐 지능형 자동화를 위한 오픈소스 프레임워크입니다. 버전 3.0.0부터 3.0.6까지, DEVICE로 연결된 클라이언트는 다른 장치의 target_id를 사용하여 DEVICE_INFO_REQUEST를 호출하고 ufo/server/ws/handler.py를 통해 해당 장치의 서버 측 system_info를 수신할 수 있었습니다. 이는 handle_device_info_request 및 get_device_info 함수가 constellations-only 역할 또는 객체 수준의 권한 경계를 강제하지 않았기 때문입니다. 이 문제는 버전 3.0.6에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 15.

모더레이션

수락

항목

VDB-379551

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!