何が起きたか
AIDC-AI ComfyUI-Copilotバージョン2.0.28以前は、backend/controller/conversation_api.py内のワークフローチェックポイント復元ハンドラーのリソース識別子の不適切な制御(CWE-99)を含みます。攻撃者はリソース識別子を操作して、ワークフローチェックポイントデータへの不正アクセスまたはそれへの露出を得ることができます。リモート悪用可能。CVSS 3.1スコアは低(3.1)です。
なぜ重要か
ComfyUI-CopilotはComfyUIのAIアシスタントプラグインで、Stable Diffusion他の生成AIパイプラインで広く使用されるビジュアルワークフロー機構です。ワークフローチェックポイントへの不正アクセスはモデル設定、中間生成アーティファクト、ユーザーワークフロー状態を露出する可能性があります。説明に記載された認証要件なしのリモート悪用可能性は低い重大度でも追跡する価値があります。
攻撃経路
リモート攻撃者はワークフローチェックポイント復元ハンドラーAPIエンドポイント内のリソース識別子パラメーターを操作して、他のユーザーまたはセッションに属するチェックポイントデータにアクセスまたはそれを露出させます。
影響を受けるシステム
AIDC-AI ComfyUI-Copilot ≤ 2.0.28
緩和策
パッチされたリリースが利用可能になったときにComfyUI-Copilot 2.0.28を超えてアップグレードします。リポジトリを監視します:https://github.com/AIDC-AI/ComfyUI-Copilot