FedML-AI FedML gRPC server grpc_server.py sendMessage deserialization

Eine Schwäche wurde in FedML-AI FedML bis zu 0.8.9 identifiziert. Betroffen ist die Funktion sendMessage der Datei grpc_server.py des Components gRPC server. Die Ausführung einer Manipulation kann zu einer Deserialisierung führen. Der Angriff kann remote durchgeführt werden. Der Vendor wurde frühzeitig über diese Offenlegung informiert, hat aber in keiner Weise reagiert.