CVE-2026-5536: Insecure Deserialization in FedML 0.8.0–0.8.9
Platform
python
Component
fedml
In FedML-AI FedML versies 0.8.0 tot 0.8.9 is een Insecure Deserialization kwetsbaarheid gevonden. Deze kwetsbaarheid bevindt zich in de functie sendMessage van de gRPC server en kan misbruikt worden om willekeurige code uit te voeren. De aanval kan op afstand worden uitgevoerd. Op dit moment is er geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5536?
CVE-2026-5536 is een Insecure Deserialization kwetsbaarheid in FedML, waardoor aanvallers mogelijk willekeurige code kunnen uitvoeren.
Ben ik kwetsbaar?
Als u FedML-AI FedML versie 0.8.0 tot 0.8.9 gebruikt, bent u kwetsbaar voor deze Insecure Deserialization.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Onderzoek mitigatiestrategieën zoals het valideren van deserialisatie-input.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen