漏洞概述 漏洞编号: #791113 漏洞名称: ComfyUI <= 0.13.0 Cross-Site Scripting (CWE-79) 漏洞类型: 存储型跨站脚本 (Stored XSS) 受影响组件: 中的 端点 影响范围 受影响版本: ComfyUI <= 0.13.0 (commit 88e63705) 漏洞详情: 端点通过 提供文件服务,该函数根据文件扩展名自动设置 。 文件被作为 服务, 文件被作为 服务,两者均允许 JavaScript 执行。 数据泄露: 攻击者可以通过 POST 访问存储任意内容到磁盘,从而窃取包含工作流、设置(如 , )的 。 其他风险: 任意 API 调用(队列恶意工作流、修改设置、上传/删除文件)、数据外泄。 修复方案 修复状态: 该漏洞此前已通过 MIME 类型黑名单修复(commits 95d5b11, 44f1f64),但此修复从未应用于 。 修复建议: 对 HTML 文件内容进行 sanitization(清理/转义),防止 XSS 攻击。 POC 代码