CVE-2026-55440 in UFOИнформация

Сводка

по VulDB • 16.07.2026

Microsoft UFO — это фреймворк с открытым исходным кодом для интеллектуальной автоматизации на различных устройствах и платформах. До версии 3.0.7 обработчик COMMAND_RESULTS в файле ufo/server/ws/handler.py вызывал функцию get_or_create_session из ufo/server/services/session_manager.py без указания owner_client_id, что позволяло аутентифицированному клиенту создавать сессии (например, присваивая constellation_task_id значение f"{task_name}@{task_id}"), не принадлежащие законному владельцу и выбранные злоумышленником. Это могло приводить к отказу в обслуживании для легитимного владельца или исчерпанию памяти из-за создания фантомных сессий. Проблема исправлена в версии 3.0.7.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

16.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379552

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!