漏洞描述 ComfyUI 是 一个基于节点流程的 Stable Diffusion 操作界面,可以通过流程,实现了更加精准的工作流定制和完善的可复现性。2024年互联网上披露其存在文件读取漏洞,攻击者可在无需登陆的情况下读取遍历系统上的文件,造成敏感信息泄漏。 参考链接:https://github.com/comfyanonymous/ComfyUI/pull/2902
相关漏洞推荐 ComfyUI /internal/models/download 服务器端请求伪造漏洞(CVE-2024-12882) ComfyUI follow_symlinks 文件读取漏洞(CVE-2024-23334) ComfyUI 目录遍历漏洞