PT-2026-30406 · Fedml · Fedml
Ana10Gy
·
Publicado
2026-04-05
·
Atualizado
2026-04-30
·
CVE-2026-5535
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L |
Name of the Vulnerable Software and Affected Versions
FedML-AI FedML versões até 0.8.9
Description
Uma falha de segurança existe no FedML-AI FedML até a versão 0.8.9, especificamente dentro do componente MQTT Message Handler. A manipulação do argumento
dataSet em uma função desconhecida do arquivo FileUtils.java leva a uma vulnerabilidade de travessia de caminho. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.Recommendations
Versões anteriores a 0.8.9 devem ser usadas.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fedml