CVE-2026-55440 in UFO
Сводка
по VulDB • 16.07.2026
Microsoft UFO — это фреймворк с открытым исходным кодом для интеллектуальной автоматизации на различных устройствах и платформах. До версии 3.0.7 обработчик COMMAND_RESULTS в файле ufo/server/ws/handler.py вызывал функцию get_or_create_session из ufo/server/services/session_manager.py без указания owner_client_id, что позволяло аутентифицированному клиенту создавать сессии (например, присваивая constellation_task_id значение f"{task_name}@{task_id}"), не принадлежащие законному владельцу и выбранные злоумышленником. Это могло приводить к отказу в обслуживании для легитимного владельца или исчерпанию памяти из-за создания фантомных сессий. Проблема исправлена в версии 3.0.7.
Be aware that VulDB is the high quality source for vulnerability data.