发布日期：2024-12-13
更新日期：2025-03-05

受影响系统：

Kaifeng Xu ComfyUI_AceNodes

描述：

---

CVE(CAN) ID: CVE-2024-21577

ComfyUI_AceNodes是Kaifeng Xu个人开发者的一个ComfyUI的实用程序节点。
ComfyUI_AceNodes存在代码注入漏洞，该漏洞源于ACE_ExpressionEval节点的入口点函数接受任意用户控制的数据,攻击者可利用该漏洞创建一个工作流，从而在服务器上执行任意代码。



<**>

建议：

---

厂商补丁：

Kaifeng Xu
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/hay86/ComfyUI_AceNodes/blob/5ba01db8a3b7afb8e4aecfaa48823ddeb132bbbb/nodes.py#L1193

浏览次数：165
严重程度：0（网友投票）