漏洞概述 标题: 通过SVG文件上传在 端点中的存储型XSS — 不完整的MIME类型黑名单绕过 描述: 端点在 中尝试通过阻止危险的MIME类型(如 , 等)来防止XSS,并将它们强制转换为 。然而,黑名单不完整,未包括 。 SVG文件支持嵌入 标签,因此当恶意SVG文件通过 访问时,浏览器会在ComfyUI的上下文中执行嵌入的JavaScript。 影响范围 受影响产品: - 生态系统: pip - 包名: comfyui - 受影响版本: <= v0.13.0(报告时最新版本,commit 88e63705) - 补丁版本: 无 严重性: 高 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/H:I/L:A/N 修复方案 目前无补丁版本。 需要修复 端点的MIME类型黑名单,确保包含 。 POC代码 创建恶意SVG文件 上传到ComfyUI 验证Content-Type未被阻止 在浏览器中打开URL 这将弹出一个 对话框,显示 ,确认在ComfyUI上下文中执行了JavaScript。