UNKNOWNCVE-2026-5536
CVE-2026-5536: FedML 不正なデシリアライゼーション (0.8.9)
プラットフォーム
python
コンポーネント
fedml
CVE-2026-5536 は、FedML-AI FedML のバージョン 0.8.9 に存在する不正なデシリアライゼーション脆弱性です。この脆弱性は、攻撃者がリモートから任意のコードを実行できる可能性があり、深刻なセキュリティリスクをもたらします。影響を受けるバージョンは 0.8.9 であり、ベンダーは早期に通知されたものの、対応は得られていません。現時点では公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5536 とは何ですか?
CVE-2026-5536 は、FedML-AI FedML の grpc_server.py ファイル内の sendMessage 関数における不正なデシリアライゼーション脆弱性です。
私は影響を受けていますか?
FedML-AI FedML のバージョンが 0.8.9 の場合、この脆弱性の影響を受けます。
どうすれば修正できますか?
現時点では公式な修正パッチは提供されていません。ベンダーからの情報公開を待ち、セキュリティアップデートを適用することを推奨します。