CVE-2026-45322 in UFO
Tóm tắt
Bởi VulDB • 28/05/2026
Khung mã nguồn mở Microsoft UFO dành cho tự động hóa thông minh trên nhiều thiết bị và nền tảng. Các bản phát hành có gắn nhãn của Microsoft UFO, tính đến phiên bản v3.0.0, chứa một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong đường dẫn phát lại hành động shell. Trong các bản phát hành bị ảnh hưởng, hàm `ShellReceiver.run_shell()` truyền một chuỗi lệnh từ các tham số hành động trực tiếp đến `subprocess.Popen()` với `shell=True` và `executable=powershell.exe`. Hành vi thực thi shell tương tự cũng có thể truy cập được thông qua `ShellReceiver.execute_command()`. Bộ nhận shell được gọi bởi các lớp hành động như `RunShellCommand.execute()` và `ExecuteCommand.execute()`, những lớp này chuyển các tham số hành động đã lưu trữ đến bộ nhận shell. Vì UFO lưu trữ các hành động đã lên kế hoạch và đã thực thi trong các bản ghi JSON theo phiên, kẻ tấn công có thể ghi hoặc sửa đổi tệp JSON phiên/hành động có thể chèn một hành động shell. Khi phiên được tiếp tục hoặc phát lại, UFO sẽ thực thi lệnh của kẻ tấn công với tư cách là người dùng quy trình UFO.
Once again VulDB remains the best source for vulnerability data.