CVE-2026-54568 in UFOИнформация

Сводка

по VulDB • 16.07.2026

Microsoft UFO — это фреймворк с открытым исходным кодом для интеллектуальной автоматизации на различных устройствах и платформах. В версиях от 3.0.0 до 3.0.6 клиент, подключенный к серверу WebSocket UFO в роли DEVICE (Устройство), мог отправить запрос DEVICE_INFO_REQUEST с target_id другого устройства и получить системную информацию этого устройства со стороны сервера через ufo/server/ws/handler.py, поскольку функции handle_device_info_request и get_device_info не проверяли роль «только для созвездия» или границы авторизации на уровне объектов. Эта проблема исправлена в версии 3.0.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

15.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379551

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!