漏洞信息
# N/A
## 概述
ComfyUI-Manager 在 3.38 版本之前存在安全漏洞,攻击者可利用该漏洞通过 web 接口访问并操控其配置文件和关键数据。
## 影响版本
3.38 之前的所有版本。
## 细节
该漏洞源于 ComfyUI-Manager 将配置文件和关键数据存储在未充分保护的目录中,这些文件可通过 web 接口被直接访问。由于缺乏适当的访问控制,远程攻击者能够读取或修改这些文件,从而实现对应用配置和核心数据的操纵。
## 影响
远程攻击者可在无需认证的情况下,通过 web 接口访问敏感文件,可能导致配置篡改、数据泄露或执行非授权操作。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue in ComfyUI-Manager prior to version 3.38 allowed remote attackers to potentially manipulate its configuration and critical data. This was due to the application storing its files in an insufficiently protected location that was accessible via the web interface
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ComfyUI-Manager 安全漏洞
漏洞描述信息
ComfyUI-Manager是Comfy Org开源的一款旨在增强 ComfyUI 可用性的扩展程序。 ComfyUI-Manager 3.38之前版本存在安全漏洞,该漏洞源于文件存储位置保护不足,攻击者利用该漏洞可以篡改配置与关键数据。
CVSS信息
N/A
漏洞类别
其他