UNKNOWNCVE-2026-5536
CVE-2026-5536: FedML Insecure Deserialization (HIGH)
Plateforme
python
Composant
fedml
Une vulnérabilité de désérialisation non sécurisée a été identifiée dans FedML, affectant les versions de 0.8.0 à 0.8.9. Cette faille permet à un attaquant de manipuler la fonction sendMessage, conduisant à une désérialisation non sécurisée. L'exploitation peut être initiée à distance. No official patch available.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5536 ?
CVE-2026-5536 est une vulnérabilité de désérialisation non sécurisée dans FedML.
Suis-je affecté ?
Vous êtes affecté si vous utilisez FedML versions 0.8.0–0.8.9.
Comment puis-je corriger cette vulnérabilité ?
No official patch available.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement