CVE-2026-54568 in UFO
Сводка
по VulDB • 16.07.2026
Microsoft UFO — это фреймворк с открытым исходным кодом для интеллектуальной автоматизации на различных устройствах и платформах. В версиях от 3.0.0 до 3.0.6 клиент, подключенный к серверу WebSocket UFO в роли DEVICE (Устройство), мог отправить запрос DEVICE_INFO_REQUEST с target_id другого устройства и получить системную информацию этого устройства со стороны сервера через ufo/server/ws/handler.py, поскольку функции handle_device_info_request и get_device_info не проверяли роль «только для созвездия» или границы авторизации на уровне объектов. Эта проблема исправлена в версии 3.0.6.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.