Rozszerzenie ComfyUI-Impact-Pack zawiera podatność typu path traversal, która pozwala nieuwierzytelnionemu atakującemu na zapis dowolnych plików w systemie plików serwera. W określonych warunkach może to prowadzić do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
ComfyUI-Impact-Pack is vulnerable to Path Traversal. The issue stems from missing validation of the `image.filename` field in a POST request sent to the `/upload/temp` endpoint added by the extension to the server. This results in writing arbitrary files to the file system which may, under some conditions, result in remote code execution (RCE).
Podatność wynika z braku walidacji pola `image.filename` w żądaniu POST wysyłanym do endpointu `/upload/temp`, dodanego przez rozszerzenie do serwera ComfyUI. Atakujący może skonstruować złośliwą nazwę pliku zawierającą sekwencje path traversal (np. `../../`), co skutkuje zapisem pliku poza zamierzonym katalogiem docelowym. Poprzez umieszczenie odpowiednio spreparowanego pliku w krytycznym miejscu systemu plików możliwe jest doprowadzenie do RCE.
Atakujący może zapisywać dowolne pliki w dowolnej lokalizacji dostępnej dla procesu serwera, co w określonych warunkach może prowadzić do zdalnego wykonania kodu (RCE) na serwerze ofiary.
Należy zaktualizować ComfyUI-Impact-Pack do wersji zawierającej poprawkę wprowadzoną w commicie a43dae373e648ae0f0cc0c9768c3cea6a72acff7 dostępnym w repozytorium GitHub projektu. Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointów serwera ComfyUI wyłącznie do zaufanych hostów.
ComfyUI-Impact-Pack — wersje przed commitem a43dae373e648ae0f0cc0c9768c3cea6a72acff7 (szczegółowe wersje wskazane w referencjach producenta)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X