漏洞描述 ComfyUI是一个开源的StableDiffusion界面webUI,它是一个强大且模块化的图形用户界面工具,用于创建和执行稳定扩散AI艺术生成的工作流程。ComfyUI存在目录遍历漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感文件导致信息泄露
相关漏洞推荐 ComfyUI /internal/models/download 服务器端请求伪造漏洞(CVE-2024-12882) ComfyUI follow_symlinks 文件读取漏洞 ComfyUI follow_symlinks 文件读取漏洞(CVE-2024-23334)