FedML-AI FedML FileUtils.java contournement de chemin

Un défaut de sécurité a été découvert dans FedML-AI FedML jusqu'à la version 0.8.9. Cela affecte une fonction inconnue du fichier FileUtils.java du composant MQTT Message Handler. L'exécution d'une manipulation de l'argument dataSet entraîne un contournement de chemin. L'attaque peut être menée à distance. L'exploit a été publié et peut être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a pas répondu d'aucune manière.