CVE-2026-54568 in UFOthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Khung mã nguồn mở Microsoft UFO dành cho tự động hóa thông minh trên nhiều thiết bị và nền tảng. Từ phiên bản 3.0.0 đến 3.0.6, một client kết nối với máy chủ WebSocket của UFO dưới vai trò DEVICE có thể gọi DEVICE_INFO_REQUEST bằng target_id của một thiết bị khác để nhận được system_info phía server của thiết bị đó thông qua ufo/server/ws/handler.py, do handle_device_info_request và get_device_info không thực thi đúng ràng buộc vai trị chỉ dành cho constellation hoặc ranh giới ủy quyền cấp đối tượng. Vấn đề này đã được khắc phục trong phiên bản 3.0.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

15/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!