CVE-2026-5536 in FedMLالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تم تحديد نقطة ضعف في FedML-AI FedML حتى الإصدار 0.8.9. تتأثر دالة sendMessage الموجودة في الملف grpc_server.py الخاص بمكون خادم gRPC. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث حالة إلغاء التسلسل (deserialization). قد يتم الهجوم عن بُعد. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

05/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355289

EPSS

0.00378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!