Jiacheng Zhong

**Name of the Vulnerable Software and Affected Versions** comfyanonymous comfyui version 0.3.40 **Description** A vulnerability was found in the function `set attr` of the file `/comfy/utils.py`, which can lead to dynamically-determined object attributes. The attack can be launched remotely, but it has a high complexity and is considered difficult to exploit. The exploit has been disclosed to the public. **Recommendations** For version 0.3.40, consider disabling the `set attr` function in the `/comfy/utils.py` file as a temporary workaround until a patch is available. Restrict access to the `/comfy/utils.py` file to minimize the risk of exploitation. Avoid using the `set attr` function remotely until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redash até 10.1.0/25.1.0 **Descrição** Um problema crítico afeta a função `run query` do arquivo `/query runner/python.py` no componente `getattr` Handler, levando a um problema na sandbox. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do Redash até 10.1.0/25.1.0, como solução temporária, considere desativar a função `run query` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/query runner/python.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gradio-app gradio versões até 5.29.1 **Descrição** Uma vulnerabilidade problemática foi encontrada no componente CORS Handler, afetando especificamente a função `is valid origin`. O problema surge da manipulação do argumento `localhost aliases`, levando a um erro de validação de origem. Esta vulnerabilidade pode ser explorada remotamente, com uma complexidade de ataque relativamente alta e explorabilidade difícil. O exploit foi divulgado publicamente. **Recomendações** Para versões até 5.29.1, como uma solução temporária, considere restringir o uso da função `is valid origin` no componente CORS Handler até que um patch esteja disponível. Além disso, tenha cuidado ao usar o argumento `localhost aliases` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** aimhubio aim versões até a 3.29.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no software aimhubio aim. Este problema afeta a função `RestrictedPythonQuery` do arquivo `/aim/storage/query.py` no componente `run view Object Handler`. A manipulação do argumento `Query` leva a um problema de sandbox, que pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do aimhubio aim até a 3.29.1, como um contorno temporário, considere desabilitar a função `RestrictedPythonQuery` até que um patch esteja disponível. Restrinja o acesso ao componente `run view Object Handler` para minimizar o risco de exploração. Evite usar o argumento `Query` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Integração de Linha de Comando do Azure (CLI) (versões afetadas não especificadas) Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'injeção de comando', na Integração de Linha de Comando do Azure (CLI). Isso permite que um atacante não autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.