Vulnerabilidad en melMass comfy_mtb (CVE-2024-12952)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
26/12/2024
Última modificación:
26/12/2024
Descripción
Se ha encontrado una vulnerabilidad clasificada como crítica en melMass comfy_mtb hasta la versión 0.1.4. Esta vulnerabilidad afecta a la función run_command del archivo comfy_mtb/endpoint.py del componente Dependency Handler. La manipulación conduce a la inyección de código. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse. El parche se llama d6e004cce2c32f8e48b868e66b89f82da4887dc3. Se recomienda aplicar un parche para solucionar este problema.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/melMass/comfy_mtb/commit/d6e004cce2c32f8e48b868e66b89f82da4887dc3
- https://github.com/melMass/comfy_mtb/issues/224
- https://github.com/melMass/comfy_mtb/issues/224#issuecomment-2552664778
- https://github.com/melMass/comfy_mtb/issues/224#issuecomment-2553432365
- https://vuldb.com/?ctiid_289315=
- https://vuldb.com/?id_289315=
- https://vuldb.com/?submit_468683=
- https://github.com/melMass/comfy_mtb/issues/224
- https://github.com/melMass/comfy_mtb/issues/224#issuecomment-2552664778
- https://github.com/melMass/comfy_mtb/issues/224#issuecomment-2553432365