事件经过
AIDC-AI ComfyUI-Copilot至版本2.0.28包含工作流检查点恢复处理程序中的资源标识符控制不当(CWE-99),位于backend/controller/conversation_api.py。攻击者可以操纵资源标识符来获得对工作流检查点数据的未授权访问或暴露。可远程利用;CVSS 3.1评分低(3.1)。
影响分析
ComfyUI-Copilot是ComfyUI的AI助手插件,ComfyUI是用于Stable Diffusion和其他生成AI管道的广泛使用的可视化工作流工具。对工作流检查点的未授权访问可能暴露模型配置、中间生成工件和用户工作流状态。描述中注明的无认证要求的远程可利用性值得追踪,即使在低严重性下。
攻击途径
远程攻击者在工作流检查点恢复处理程序API端点中操纵资源标识符参数以访问或暴露属于其他用户或会话的检查点数据
受影响系统
AIDC-AI ComfyUI-Copilot ≤ 2.0.28
缓解措施
当补丁版本可用时升级ComfyUI-Copilot至2.0.28之外。监控仓库:https://github.com/AIDC-AI/ComfyUI-Copilot