Apa yang terjadi
AIDC-AI ComfyUI-Copilot hingga versi 2.0.28 berisi kontrol pengidentifikasi sumber daya yang tidak tepat (CWE-99) dalam Handler Pemulihan Checkpoint Alur Kerja dalam backend/controller/conversation_api.py. Penyerang dapat memanipulasi pengidentifikasi sumber daya untuk mendapatkan akses tidak sah atau paparan data checkpoint alur kerja. Dapat dieksploitasi dari jarak jauh; skor CVSS 3.1 adalah Rendah (3.1).
Mengapa penting
ComfyUI-Copilot adalah plugin asisten AI untuk ComfyUI, alat alur kerja visual yang banyak digunakan untuk Stable Diffusion dan saluran AI generatif lainnya. Akses tidak sah ke checkpoint alur kerja dapat mengekspos konfigurasi model, artefak generasi perantara, dan keadaan alur kerja pengguna. Kemampuan eksploitasi jarak jauh tanpa persyaratan autentikasi yang dicatat dalam deskripsi dijamin untuk dilacak bahkan dengan tingkat keparahan rendah.
Vektor serangan
Penyerang jarak jauh memanipulasi parameter pengidentifikasi sumber daya di titik akhir API Handler Pemulihan Checkpoint untuk mengakses atau mengekspos data checkpoint milik pengguna atau sesi lain
Sistem yang terdampak
AIDC-AI ComfyUI-Copilot ≤ 2.0.28
Mitigasi
Perbarui ComfyUI-Copilot melampaui 2.0.28 ketika rilis yang diperbaiki tersedia. Pantau repositori: https://github.com/AIDC-AI/ComfyUI-Copilot