漏洞总结:ComfyUI 路径遍历漏洞 漏洞概述 标题:通过 API 的 节点实现路径遍历 描述:未授权攻击者可以利用 节点中的路径遍历漏洞,探测服务器上任意文件的存在,并从文件系统中提取图像。 原理: 1. 缺乏路径限制: 函数未对输入路径进行校验,直接拼接路径。 2. 验证绕过: 中的组合列表验证被 节点的自定义 方法绕过。 3. 弱自定义验证: 中的验证仅检查文件是否存在,未验证解析后的路径是否仍在输入目录内。 影响范围 受影响产品:ComfyUI (pip 包) 受影响版本:<= 0.13.0 严重程度:High (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 攻击后果: 1. 探测服务器文件存在性(如 SSH 密钥、配置文件等)。 2. 读取服务器上的任意图像文件。 3. 影响所有使用 的节点(如 LoadImage, LoadImageMask 等)。 修复方案 当前状态:None (未修复) 建议:在 或相关验证逻辑中增加路径遍历检查,确保解析后的路径仍在允许的目录内。 POC 代码 (利用脚本)