CVE-2026-46416

Nome do Software Vulnerável e Versões Afetadas Microsoft UFO versão 3.0.1-4-ge2626659

Descrição O Microsoft UFO cria uma única instância compartilhada de UFOWebSocketHandler que é reutilizada em múltiplas conexões WebSocket autenticadas. O manipulador armazena objetos de protocolo para cada conexão em campos de instância mutáveis, que são sobrescritos sempre que uma nova conexão WebSocket é estabelecida. Consequentemente, os manipuladores de mensagens transmitem respostas por meio desses campos compartilhados, em vez de usar os objetos de protocolo vinculados à conexão original. Isso permite que o cliente autenticado conectado mais recentemente receba respostas de protocolo destinadas a outros clientes autenticados.

Recomendações Para a versão 3.0.1-4-ge2626659, no momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.