近日,监测到Comfyui及其插件 ComfyUI-Manager、ComfyUI-Impact-Pack、ComfyUI-Bmad-Nodes 、ComfyUI_AceNodes存在多个高危漏洞如:ComfyUI存储型XSS漏洞(CVE-2024-10099)、ComfyUI-Manager远程代码执行漏洞(CVE-2024-21574)、ComfyUI-Impact-Pack目录遍历导致任意文件上传漏洞(CVE-2024-21575)、ComfyUI-Bmad-Nodes代码注入漏洞(CVE-2024-21576)、ComfyUI-Ace-Nodes代码注入漏洞(CVE-2024-21577)。
影响范围:
ComfyUI <=0.2.2
ComfyUI-Manager < 2.51.1
ComfyUI-Impact-Pack < 7.6.2
ComfyUI-Bmad-Nodes 全版本
ComfyUI-Ace-Nodes 全版本
在科研助手中使用Comfyui版本小于0.2.2的客户,请及时升级Comfyui版本或使用科研助手预装的最新版Comfyui镜像,并在使用第三方插件时注意插件安全风险。
