PT-2024-17824 · Comfy Mtb+1 · Comfy Mtb+1
Boy-Hack
+1
·
Publicado
2024-12-26
·
Atualizado
2024-12-26
·
CVE-2024-12952
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do melMass comfy mtb até 0.1.4
Descrição
Foi encontrada uma vulnerabilidade crítica no componente Dependency Handler, especificamente na função
run command do arquivo comfy mtb/endpoint.py. Essa vulnerabilidade permite a injeção de código e pode ser explorada remotamente. O código de exploração já foi divulgado ao público.Recomendações
Para as versões do melMass comfy mtb até 0.1.4, aplique o patch denominado d6e004cce2c32f8e48b868e66b89f82da4887dc3 para corrigir este problema. Como solução temporária, considere desativar a função
run command até que o patch seja aplicado. Restrinja o acesso ao arquivo vulnerável comfy mtb/endpoint.py para minimizar o risco de exploração.Exploit
Correção
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Comfy Mtb
Melmass