CVE-2026-5535: Path Traversal in FedML 0.8.0-0.8.9
Platform
java
Component
fedml
CVE-2026-5535 is een Path Traversal kwetsbaarheid gevonden in FedML, specifiek in de MQTT Message Handler component binnen de file FileUtils.java. Deze kwetsbaarheid stelt een aanvaller in staat om, door manipulatie van de 'dataSet' parameter, toegang te krijgen tot gevoelige bestanden buiten de toegestane directory, wat kan leiden tot data-exfiltratie of systeemcompromittering. De kwetsbaarheid treft FedML versies 0.8.0 tot en met 0.8.9. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5535 precies?
CVE-2026-5535 is een Path Traversal kwetsbaarheid in FedML. Dit betekent dat een aanvaller, door de juiste input te leveren, toegang kan krijgen tot bestanden en directories op het systeem die normaal gesproken niet toegankelijk zouden zijn.
Ben ik kwetsbaar?
Als u FedML versie 0.8.0 tot en met 0.8.9 gebruikt, dan bent u kwetsbaar voor deze Path Traversal kwetsbaarheid. Het is belangrijk om te controleren welke versie u gebruikt.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar van de vendor. Totdat een patch beschikbaar is, wordt aanbevolen om de kwetsbare component te verwijderen of te isoleren en de toegang tot het systeem te beperken.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen