漏洞描述
ComfyUI是一款用于生成图像的开源用户界面工具,提供了强大的图像生成和处理功能。ComfyUI的/internal/models/download接口存在服务器端请求伪造(SSRF)漏洞(CVE-2024-12882),攻击者可以利用该漏洞发送恶意请求,从而访问内部网络资源或敏感信息,可能导致数据泄露或进一步的攻击。
ComfyUI /internal/models/download 服务器端请求伪造漏洞(CVE-2024-12882)
PoC代码
暂无暂无