北京赛克艾威科技有限公司 2024-12-12
ComfyUI\-Manager是Dr.Lt.Data个人开发者的一款增强 ComfyUI 可用性的扩展程序。其旧版本customnode/install接口存在远程代码执行漏洞,未经授权的远程攻击者可以利用该接口安装任意的python包,攻击者可制作一个含有恶意代码的python包安装到ComfyUI\-Manager所在的服务器中,导致服务器失陷。
升级至最新版本。
https://github.com/ltdrdata/ComfyUI-Manager/commit/ffc095a3e5acc1c404773a0510e6d055a6a72b0e