무슨 일이 있었나
AIDC-AI ComfyUI-Copilot 버전 2.0.28까지는 backend/controller/conversation_api.py 내 Workflow Checkpoint Restore Handler에서 리소스 식별자의 부적절한 제어(CWE-99)를 포함합니다. 공격자는 리소스 식별자를 조작하여 워크플로우 체크포인트 데이터에 대한 무단 액세스 또는 노출을 획득할 수 있습니다. 원격에서 악용 가능; CVSS 3.1 점수는 낮음 (3.1)입니다.
왜 중요한가
ComfyUI-Copilot은 Stable Diffusion 및 기타 생성형 AI 파이프라인에 널리 사용되는 시각적 워크플로우 도구인 ComfyUI용 AI 어시스턴트 플러그인입니다. 워크플로우 체크포인트에 대한 무단 액세스는 모델 구성, 중간 생성 아티팩트 및 사용자 워크플로우 상태를 노출할 수 있습니다. 설명에서 주목된 인증 요구 사항 없이 원격 악용 가능성은 낮은 심각도에서도 추적을 보증합니다.
공격 경로
원격 공격자는 Workflow Checkpoint Restore Handler API 엔드포인트에서 리소스 식별자 매개변수를 조작하여 다른 사용자 또는 세션에 속하는 체크포인트 데이터에 액세스하거나 노출시킵니다.
영향받는 시스템
AIDC-AI ComfyUI-Copilot ≤ 2.0.28
완화 방안
패치된 릴리스를 사용할 수 있을 때 ComfyUI-Copilot을 2.0.28을 넘어 업그레이드합니다. 저장소 모니터링: https://github.com/AIDC-AI/ComfyUI-Copilot