CVE-2026-55440 in UFO정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Microsoft UFO는 장치 및 플랫폼 전반에 걸쳐 지능형 자동화를 위한 오픈소스 프레임워크입니다. 버전 3.0.7 이전의 ufo/server/ws/handler.py에 있는 COMMAND_RESULTS 핸들러는 owner_client_id 없이 ufo/server/services/session_manager.py의 get_or_create_session을 호출하여, 인증된 클라이언트가 constellation_task_id = f"{task_name}@{task_id}"와 같은 소유자 없는 공격자가 선택한 session_id를 생성하고 정당한 소유자를 거부하거나 가상의 세션으로 메모리를 고갈시킬 수 있었습니다. 이 문제는 버전 3.0.7에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-379552

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!