CVE-2025-6092

Nome do Software Vulnerável e Versões Afetadas comfyanonymous comfyui versões até a 0.3.39

Descrição Uma vulnerabilidade foi identificada no arquivo /upload/image do componente, permitindo Cross-Site Scripting através da manipulação do argumento image. Esta falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para versões até a 0.3.39, como medida de contorno temporária, considere desativar o endpoint /upload/image até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento image na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.