PT-2024-18967 · Unknown · Comfyui-Bmad-Nodes
Bmad4Ever
+1
·
Publicado
2024-12-13
·
Atualizado
2024-12-13
·
CVE-2024-21576
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ComfyUI-Bmad-Nodes (versões afetadas não especificadas)
Descrição
O problema está relacionado a um risco de injeção de código devido a uma falha na validação nos nós personalizados BuildColorRangeHSVAdvanced, FilterContour e FindContour. Essa vulnerabilidade pode ser acionada pela geração de um fluxo de trabalho que injeta uma string manipulada no nó, resultando na execução de código arbitrário no servidor. A função de ponto de entrada de cada nó contém uma chamada para
eval, que pode ser explorada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comfyui-Bmad-Nodes