UNKNOWNCVE-2026-5536
FedML-AI FedML gRPC सर्वर grpc_server.py sendMessage डीसीरियलाइज़ेशन (Deserialization)
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
fedml
FedML-AI FedML में 0.8.9 तक एक कमजोरी की पहचान की गई है। प्रभावित घटक gRPC सर्वर के grpc_server.py फ़ाइल के sendMessage फ़ंक्शन है। एक हेरफेर करने पर डीसीरियलाइज़ेशन (Deserialization) हो सकता है। हमला दूर से किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें