Comfy

Comfyui

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-12882

Exploit
  • EPSS 0.13%
  • Veröffentlicht 20.03.2025 10:10:31
  • Zuletzt bearbeitet 01.08.2025 01:18:23

comfyanonymous/comfyui version v0.2.4 suffers from a non-blind Server-Side Request Forgery (SSRF) vulnerability. This vulnerability can be exploited by combining the REST APIs `POST /internal/models/download` and `GET /view`, allowing attackers to ab...

6.5

CVE-2024-10481

Exploit
  • EPSS 0.06%
  • Veröffentlicht 20.03.2025 10:09:02
  • Zuletzt bearbeitet 29.07.2025 18:22:05

A CSRF vulnerability exists in comfyanonymous/comfyui versions up to v0.2.2. This vulnerability allows attackers to host malicious websites that, when visited by authenticated ComfyUI users, can perform arbitrary API requests on behalf of the user. T...

6.1

CVE-2024-10099

Exploit
  • EPSS 0.12%
  • Veröffentlicht 17.10.2024 19:15:21
  • Zuletzt bearbeitet 21.10.2024 21:03:53

A stored cross-site scripting (XSS) vulnerability exists in comfyanonymous/comfyui version 0.2.2 and possibly earlier. The vulnerability occurs when an attacker uploads an HTML file containing a malicious XSS payload via the `/api/upload/image` endpo...