FedML-AI FedML MQTT Message FileUtils.java path traversal

Er is een beveiligingsfout ontdekt in FedML-AI FedML tot en met 0.8.9. Dit heeft betrekking op een onbekende functie van het bestand FileUtils.java van de component MQTT Message Handler. Het uitvoeren van een manipulatie van het argument dataSet resulteert in path traversal. De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan worden gebruikt voor aanvallen. De leverancier was vroegtijdig op de hoogte gesteld van deze openbaarmaking, maar heeft niet gereageerd.