CVE-2026-5536: Deserialização Insegura em FedML 0.8.0–0.8.9
Plataforma
python
Componente
fedml
Uma vulnerabilidade de Deserialização Insegura foi descoberta no FedML-AI FedML nas versões de 0.8.0 a 0.8.9. Essa falha reside na função sendMessage do componente gRPC server, permitindo a execução de código arbitrário através da manipulação de dados serializados. A exploração remota é possível, e o fornecedor não respondeu aos alertas de divulgação.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5536?
É uma vulnerabilidade de Deserialização Insegura no FedML, permitindo a execução de código malicioso.
Estou em risco?
Se você usa FedML nas versões 0.8.0 a 0.8.9, você está potencialmente em risco.
Como posso mitigar?
A mitigação envolve a atualização para uma versão corrigida, se disponível. Implemente validação rigorosa de dados serializados.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis