🛡️ ComfyUI是一款开源人工智能绘图工具,广泛应用于图像生成、视频制作、3D建模和音频创作等领域,但其组件中存在安全漏洞。
🚨 ComfyUI的五个安全漏洞包括代码注入、任意文件读取、跨站脚本和远程代码执行等,这些漏洞已被攻击者利用实施网络攻击,对用户的数据安全构成威胁。
🛠️ 此次受影响的ComfyUI组件包括ComfyUI-Ace-Nodes、Comfyanonymous/comfyui、ComfyUI-Bmad-Node、ComfyUI-Impact-Pack和ComfyUI-Manager。 官方已针对这些漏洞进行了修复,并提供了修复链接。
💡 针对ComfyUI的安全风险,建议相关单位和用户立即开展全面排查,并升级到最新的安全版本。同时,应采取限制互联网访问、设置IP白名单、增强身份验证机制等安全加固措施,以降低潜在的网络安全风险。
关注我们
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码执行等5个安全漏洞,已被用于实施网络攻击。
ComfyUI是一款开源的人工智能绘图工具,用于人工智能驱动的图像生成、视频制作、3D建模与音频创作等。由于其组件存在代码注入、任意文件读取、跨站脚本、远程代码执行等安全漏洞,可被攻击者利用执行远程恶意代码,获取服务器权限,进而窃取系统数据。受影响的ComfyUI组件包括ComfyUI-Ace-Nodes、Comfyanonymous/comfyui、ComfyUI-Bmad-Node、ComfyUI-Impact-Pack、ComfyUI-Manager。
上述漏洞均已修复,链接如下:
1.ComfyUI-Ace-Nodes链接:https://github.com/hay86/ComfyUI_AceNodes/blob/5ba01db8a3b7afb8e4aecfaa48823ddeb132bbbb/nodes.py#L1193。
2.Comfyanonymous/comfyui链接:https://github.com/comfyanonymous/ComfyUI/pull/6034。
3.ComfyUI-Bmad-Node链接:https://github.com/bmad4ever/comfyui_bmad_nodes/blob/392af9490cbadf32a1fe92ff820ebabe88c51ee8/cv_nodes.py#L1814。
4.ComfyUI-Impact-Pack链接:https://github.com/ltdrdata/ComfyUI-Impact-Pack/commit/a43dae373e648ae0f0cc0c9768c3cea6a72acff7。
5.ComfyUI-Manager链接:https://github.com/ltdrdata/ComfyUI-Manager/commit/ffc095a3e5acc1c404773a0510e6d055a6a72b0e。
建议相关单位和用户立即开展全面排查,及时升级至最新安全版本,通过限制互联网访问、设置IP白名单、增强身份验证机制等方式做好类似人工智能应用的安全加固,防范网络安全风险。
📍发表于:中国 北京
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑