漏洞描述 ComfyUI-Manager 在 3.38 之前版本中存在配置与关键数据可被篡改漏洞,应用将重要配置文件及关键数据存放在 Web 可访问但防护不足的目录中,远程攻击者可通过 Web 接口访问该路径,从而对配置文件及关键数据进行未授权读取或修改。
相关漏洞推荐 ComfyUI /internal/models/download 服务器端请求伪造漏洞(CVE-2024-12882) ComfyUI follow_symlinks 文件读取漏洞 ComfyUI follow_symlinks 文件读取漏洞(CVE-2024-23334) ComfyUI 目录遍历漏洞