CVE-2026-5535: Path Traversal em FedML 0.8.0–0.8.9
Plataforma
java
Componente
fedml
Uma vulnerabilidade de Path Traversal foi descoberta no FedML-AI FedML nas versões de 0.8.0 a 0.8.9. Essa falha reside na função desconhecida do componente MQTT Message Handler, permitindo o acesso a arquivos fora do diretório esperado. A exploração remota é possível, e o fornecedor não respondeu aos alertas de divulgação.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5535?
É uma vulnerabilidade de Path Traversal no FedML, permitindo acesso a arquivos não autorizados.
Estou em risco?
Se você usa FedML nas versões 0.8.0 a 0.8.9, você está potencialmente em risco.
Como posso mitigar?
A atualização para uma versão corrigida é recomendada. Implemente validação rigorosa de caminhos de arquivos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis