北京赛克艾威科技有限公司 2025-03-20
ComfyUI是一个基于节点流的stable diffusion AI绘图工具,其旧版本/internal/models/download接口存在一个SSRF漏洞,未经授权的远程攻击者可以利用这个漏洞访问服务器所处的内网环境,导致内网环境信息泄漏。
升级至最新版本。
https://huntr.com/bounties/e8768cb1-6a80-40c1-9cdf-bcd21f01f85a
https://avd.aliyun.com/detail?id=AVD-2024-12882
