UFO 产品相关 6 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
厂商: microsoft
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-46538 | 微软UFO会话ID仅凭任务结束消息导致跨设备注入漏洞 CWE-294 | 5.9 | Medium | 2026-05-27 |
| CVE-2026-46416 | Microsoft UFO WebSocket处理程序状态导致跨客户端响应劫持漏洞 CWE-284 | 6.3 | Medium | 2026-05-27 |
| CVE-2026-46414 | Microsoft UFO WebSocket角色欺骗导致认证用户任务劫持漏洞 CWE-290 | 8.8 | High | 2026-05-27 |
| CVE-2026-46402 | Microsoft UFO 认证用户路径遍历漏洞 CWE-22 | 8.1 | High | 2026-05-27 |
| CVE-2026-46544 | 微软UFO会话ID重用与任务结果重放漏洞 CWE-639 | 5.3 | Medium | 2026-05-27 |
| CVE-2026-45322 | Microsoft UFO Shell Action Replay 存储会话JSON命令注入漏洞 CWE-78 | 7.8 | High | 2026-05-27 |
UFO 产品累计公开 6 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。