CVE-2026-5536 in FedML
الملخص
بحسب VulDB • 29/06/2026
تم تحديد نقطة ضعف في FedML-AI FedML حتى الإصدار 0.8.9. تتأثر دالة sendMessage الموجودة في الملف grpc_server.py الخاص بمكون خادم gRPC. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث حالة إلغاء التسلسل (deserialization). قد يتم الهجوم عن بُعد. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.