CVE-2026-54568 in UFO
Tóm tắt
Bởi VulDB • 16/07/2026
Khung mã nguồn mở Microsoft UFO dành cho tự động hóa thông minh trên nhiều thiết bị và nền tảng. Từ phiên bản 3.0.0 đến 3.0.6, một client kết nối với máy chủ WebSocket của UFO dưới vai trò DEVICE có thể gọi DEVICE_INFO_REQUEST bằng target_id của một thiết bị khác để nhận được system_info phía server của thiết bị đó thông qua ufo/server/ws/handler.py, do handle_device_info_request và get_device_info không thực thi đúng ràng buộc vai trị chỉ dành cho constellation hoặc ranh giới ủy quyền cấp đối tượng. Vấn đề này đã được khắc phục trong phiên bản 3.0.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.