李存义

**Nome do Software Vulnerável e Versões Afetadas** Versões do ComfyUI-Manager anteriores à 3.39.2 Versões do ComfyUI-Manager anteriores à 4.0.5 **Descrição** O ComfyUI-Manager, uma extensão para o ComfyUI, está suscetível à injeção arbitrária de configuração. Um atacante pode injetar caracteres especiais nos parâmetros de consulta HTTP, o que lhe permite adicionar valores de configuração arbitrários ao arquivo `config.ini`. Isso pode resultar na adulteração das configurações de segurança ou na modificação do comportamento da aplicação. **Recomendações** Atualize o ComfyUI-Manager para a versão 3.39.2 ou posterior. Atualize o ComfyUI-Manager para a versão 4.0.5 ou posterior.