CVE-2026-5536: Deserialización Insegura en FedML 0.8.0-0.8.9
Plataforma
python
Componente
fedml
Se ha identificado una vulnerabilidad de deserialización insegura en FedML-AI FedML hasta la versión 0.8.9, específicamente en la función sendMessage del componente gRPC server. Esta debilidad permite a un atacante, desde una ubicación remota, manipular datos para ejecutar código malicioso. La vulnerabilidad afecta a las versiones 0.8.0 a 0.8.9. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5536?
Es una vulnerabilidad de deserialización insegura en FedML que permite la ejecución remota de código.
¿Estoy afectado?
Si utiliza FedML en las versiones 0.8.0 a 0.8.9, es vulnerable a esta falla.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de FedML.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis