UNKNOWNCVE-2026-5535
CVE-2026-5535: FedML Path Traversal漏洞 (0.8.0–0.8.9)
平台
java
组件
fedml
CVE-2026-5535 是 FedML-AI FedML 在 0.8.0 到 0.8.9 版本中发现的一个路径遍历漏洞。攻击者可以通过操纵dataSet参数来访问系统中的敏感文件,可能导致信息泄露或系统被篡改。 尽管已尝试联系供应商,但未收到任何回应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5535漏洞?
CVE-2026-5535 是 FedML-AI FedML 0.8.0–0.8.9 中的一个路径遍历漏洞,允许攻击者访问系统中的文件。
我是否受到 CVE-2026-5535 的影响?
如果您正在使用 FedML-AI FedML 的 0.8.0–0.8.9 版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-5535 漏洞?
目前尚无官方补丁可用。建议您密切关注官方安全公告,并采取其他缓解措施,例如文件访问控制。