FederatedAI FATE до 2.2.0 OSX Broker QueuePushReqStreamObserver.java QueuePushReqStreamObserver.initEggroll rollSiteSessionId/dstRole/dstPartyId раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.8$0-$5k1.48

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в FederatedAI FATE до 2.2.0. Затронута неизвестная функция файла java/osx/osx-broker/src/main/java/org/fedai/osx/broker/grpc/QueuePushReqStreamObserver.java компонента OSX Broker. Выполнение манипуляции с аргументом rollSiteSessionId/dstRole/dstPartyId приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2026-14621. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в FederatedAI FATE до 2.2.0. Затронута неизвестная функция файла java/osx/osx-broker/src/main/java/org/fedai/osx/broker/grpc/QueuePushReqStreamObserver.java компонента OSX Broker. Выполнение манипуляции с аргументом rollSiteSessionId/dstRole/dstPartyId приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-488. Данная уязвимость была опубликована с идентификатором 5791. Консультация доступна по адресу github.com.

Уязвимость зарегистрирована как CVE-2026-14621. Атака может быть инициирована удаленно. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке github.com.

ПродуктИнформация

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 2.8

VulDB Базовый балл: 3.1
VulDB Временная оценка: 2.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-488
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

03.07.2026 Консультация опубликована
03.07.2026 +0 дни Запись VulDB создана
03.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 5791
Статус: Не определено
Подтверждение: 🔒

CVE: CVE-2026-14621 (🔒)
GCVE (CVE): GCVE-0-2026-14621
GCVE (VulDB): GCVE-100-376137
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 03.07.2026 18:57
Изменения: 03.07.2026 18:57 (60)
Завершенный: 🔍
Отправитель: Dem00000
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #844900: FederatedAI FATE (OSX Broker) 5a06d9e4c4cd7ab97a5c8357828adbffaca87785 Improper Isolation / Cross-Tenant Data Exposure (по Dem00000)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!