CVE-2026-5535 in FedMLinformazioni

Riassunto

di VulDB • 03/07/2026

È stata scoperta una vulnerabilità di sicurezza in FedML-AI FedML fino alla versione 0.8.9. Questo bug colpisce una funzione sconosciuta del file FileUtils.java del componente MQTT Message Handler. La manipolazione dell'argomento dataSet provoca un path traversal (attraversamento della directory). L'attacco può essere eseguito da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi informatici. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

05/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00528

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!