FedML-AI FedML Pfadüberschreitung in FileUtils.java (Path Traversal)

Ein Sicherheitsfehler wurde in FedML-AI FedML bis zur Version 0.8.9 entdeckt. Dies betrifft eine unbekannte Funktion der Datei FileUtils.java des MQTT Message Handler-Komponenten. Eine Manipulation der Argumentdatenmenge (DataSet) führt zu einer Pfadüberschreitung (Path Traversal). Der Angriff kann remote ausgeführt werden. Der Exploit wurde veröffentlicht und kann für Angriffe verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber nicht reagiert.