Bmad4Ever

**Nome do software vulnerável e versões afetadas** ComfyUI-Bmad-Nodes (versões afetadas não especificadas) **Descrição** O problema está relacionado a um risco de injeção de código devido a uma falha na validação nos nós personalizados BuildColorRangeHSVAdvanced, FilterContour e FindContour. Essa vulnerabilidade pode ser acionada pela geração de um fluxo de trabalho que injeta uma string manipulada no nó, resultando na execução de código arbitrário no servidor. A função de ponto de entrada de cada nó contém uma chamada para `eval`, que pode ser explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.