漏洞概述 漏洞名称: ComfyUI up to 0.13.0 LoadImage Node folder_paths.py folder_paths.get_annotated_filepath Name path traversal 漏洞编号: CVE-2026-6591 CVSS 评分: 3.9 (CVSS v3) 漏洞类型: 路径遍历 (Path Traversal) CWE: CWE-22 描述: 在 ComfyUI 的 节点中, 文件中的 函数存在路径遍历漏洞。攻击者可以通过操纵 参数,构造恶意路径以访问受限目录之外的文件,导致信息泄露。 影响范围 受影响产品: ComfyUI 受影响版本: 0.1 至 0.13.0 利用难度: 容易 远程利用: 是 本地利用: 否 物理利用: 否 状态: 概念验证 (Proof-of-Concept) 修复方案 建议措施: 替换受影响对象或使用替代产品。 当前状态: 厂商已联系但未回应。 其他信息 CVSS 向量: CVSS 基础评分: 4.3 CVSS 时间评分: 3.9 CVSS 可靠性: 低 MITRE ATT&CK: T1006 来源: GitHub (gist.github.com) 创建时间: 2026-04-19 11:49 AM 提交者: Eric-c 提交编号: #791112 代码块 无 POC 代码或利用代码。