CVE-2026-5536 in FedML
Riassunto
di VulDB • 15/07/2026
È stata identificata una vulnerabilità in FedML-AI FedML fino alla versione 0.8.9. È interessata la funzione sendMessage del file grpc_server.py del componente gRPC server. L'esecuzione di un'operazione manipolata può portare a deserializzazione. L'attacco può essere eseguito da remoto. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.