FedML-AI FedML में पथ पारगमन (Path Traversal) FileUtils.java, MQTT मैसेज हैंडलर

FedML-AI FedML में 0.8.9 तक के संस्करण में एक सुरक्षा त्रुटि पाई गई है। यह फ़ाइल FileUtils.java के अज्ञात फ़ंक्शन, MQTT मैसेज हैंडलर घटक को प्रभावित करता है। तर्क डेटासेट के हेरफेर से पथ पारगमन (Path Traversal) होता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से जारी किया गया है और इसका उपयोग हमलों के लिए किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।