CVE-2026-5535: Path Traversal en FedML 0.8.0–0.8.9
Plataforma
java
Componente
fedml
Se ha descubierto una vulnerabilidad de Path Traversal en FedML-AI FedML, afectando a las versiones desde 0.8.0 hasta 0.8.9. Esta falla permite a un atacante acceder a archivos y directorios sensibles en el sistema, comprometiendo potencialmente la confidencialidad de la información. El problema se encuentra en el archivo FileUtils.java, dentro del componente MQTT Message Handler, y la explotación es posible de forma remota. El proveedor fue contactado pero no respondió. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5535?
CVE-2026-5535 es una vulnerabilidad de Path Traversal que afecta a FedML-AI FedML hasta la versión 0.8.9. Permite a un atacante acceder a archivos fuera del directorio previsto.
¿Estoy afectado?
Si está utilizando FedML-AI FedML en las versiones 0.8.0–0.8.9, es probable que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para esta vulnerabilidad. Se recomienda implementar medidas de mitigación, como la restricción de acceso a archivos y directorios, hasta que se publique una solución.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis