CVE-2026-46402 in UFOthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Khung mã nguồn mở Microsoft UFO dành cho tự động hóa thông minh trên nhiều thiết bị và nền tảng. Trong phiên bản 3.0.1-4-ge2626659, Microsoft UFO sử dụng trực tiếp giá trị task_name do người dùng kiểm soát khi xây dựng đường dẫn đến nhật ký phiên. Một khách hàng đã xác thực có thể cung cấp các chuỗi điều hướng đường dẫn (path traversal) trong task_name và khiến UFO tạo các thư mục nhật ký và tệp nhật ký nằm ngoài thư mục logs/ dự định.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

13/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366546

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

8.1 (CNA)

EPSS

0.00063

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46402
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46402/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!