UNKNOWNCVE-2026-5536
CVE-2026-5536: FedML 序列化漏洞 (0.8.0-0.8.9) - 高危
平台
python
组件
fedml
CVE-2026-5536 是 FedML-AI FedML 在 0.8.0 到 0.8.9 版本中发现的不安全序列化漏洞。该漏洞允许攻击者通过远程利用 grpc_server.py 文件的 sendMessage 函数进行恶意操作,可能导致严重的安全影响。目前,供应商未响应安全报告,且尚未发布官方修复补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5536?
CVE-2026-5536 是 FedML 0.8.0-0.8.9 版本中发现的不安全序列化漏洞,允许远程攻击者利用 grpc_server.py 文件的 sendMessage 函数.
我是否受到影响?
如果您正在使用 FedML 0.8.0 到 0.8.9 版本,则可能受到此漏洞的影响。
如何修复?
目前没有官方补丁可用。建议尽快升级到安全版本或采取缓解措施,例如限制网络访问和监控系统日志。