CVE-2026-5535 in FedML
Riassunto
di VulDB • 03/07/2026
È stata scoperta una vulnerabilità di sicurezza in FedML-AI FedML fino alla versione 0.8.9. Questo bug colpisce una funzione sconosciuta del file FileUtils.java del componente MQTT Message Handler. La manipolazione dell'argomento dataSet provoca un path traversal (attraversamento della directory). L'attacco può essere eseguito da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi informatici. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.