• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-12-05

漏洞描述

ComfyUI 是 一个基于节点流程的 Stable Diffusion 操作界面,可以通过流程,实现了更加精准的工作流定制和完善的可复现性。2024年互联网上披露其存在文件读取漏洞，攻击者可在无需登陆的情况下读取遍历系统上的文件，造成敏感信息泄漏。 参考链接：https://github.com/comfyanonymous/ComfyUI/pull/2902

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/1219e448-3a22-47f9-9f9f-e047adf82fe5