CVE-2026-5535: Path Traversal dans FedML 0.8.0–0.8.9
Plateforme
java
Composant
fedml
Une vulnérabilité de Path Traversal a été identifiée dans FedML, affectant les versions de 0.8.0 à 0.8.9. Cette faille, présente dans la fonction FileUtils.java du composant MQTT Message Handler, permet à un attaquant d'accéder à des fichiers sensibles en manipulant l'argument dataSet. L'exploitation est possible à distance et un exploit public a été divulgué, augmentant le risque d'attaques. Aucune solution de correctif n'a été fournie par le fournisseur.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-5535 ?
CVE-2026-5535 est une vulnérabilité de Path Traversal dans FedML, permettant un accès non autorisé aux fichiers du système. Elle affecte les versions 0.8.0 à 0.8.9 et est exploitée via la manipulation de l'argument dataSet dans le composant MQTT Message Handler.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez FedML versions 0.8.0 à 0.8.9. L'existence d'un exploit public rend cette vulnérabilité particulièrement critique.
Comment puis-je me protéger contre cette vulnérabilité ?
Aucune correction officielle n'est disponible pour le moment. En attendant, il est recommandé de désactiver ou de mettre hors service FedML si possible, et de surveiller les mises à jour du fournisseur.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement