ComfyUIのバージョンv0.2.4以前には、非ブラインド型のサーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在します。この脆弱性は、REST API POST /internal/models/downloadとGET /viewを組み合わせることで悪用され、攻撃者がComfyUIサーバーの認証情報を利用して、許可されていないWebリソースにアクセスする可能性があります。影響を受けるバージョンはv0.2.4以前です。最新バージョンへのアップデートでこの問題は解決されています。
このSSRF脆弱性を悪用されると、攻撃者はComfyUIサーバーがアクセスできる内部ネットワークや外部Webサービスに不正にアクセスできます。攻撃者は、機密情報へのアクセス、システム設定の変更、さらには他のシステムへの攻撃の足がかりとしてこの脆弱性を利用する可能性があります。特に、ComfyUIサーバーが機密データや重要なシステムにアクセスできる環境では、深刻な影響が考えられます。この脆弱性は、Log4ShellのようなSSRF攻撃と同様のパターンで悪用される可能性があります。
この脆弱性は、2025年3月20日に公開されました。現時点では、公的なPoCは確認されていませんが、SSRF脆弱性の性質上、攻撃者による悪用が懸念されます。CISA KEVへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認してください。
Organizations running ComfyUI, particularly those with internal network resources accessible from the server, are at risk. Environments utilizing ComfyUI for sensitive tasks or data processing are especially vulnerable. Shared hosting environments where ComfyUI is deployed alongside other applications should be carefully assessed for potential cross-tenant impact.
• python / server:
import requests
import urllib.parse
def check_ssrf(url):
try:
parsed_url = urllib.parse.urlparse(url)
if parsed_url.scheme in ('http', 'https'):
response = requests.get(url, timeout=5)
print(f"URL: {url}, Status Code: {response.status_code}")
else:
print(f"Invalid URL scheme: {url}")
except requests.exceptions.RequestException as e:
print(f"Error accessing {url}: {e}")
# Example usage - check a potentially malicious URL
check_ssrf("http://localhost/internal/sensitive/data")• generic web:
curl -I 'http://your-comfyui-server/internal/models/download?url=http://internal-resource/'disclosure
エクスプロイト状況
EPSS
0.13% (32% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずComfyUIを最新バージョンにアップデートすることを推奨します。アップデートが困難な場合は、REST API POST /internal/models/downloadとGET /viewへのアクセスを制限するファイアウォールルールやプロキシ設定を実装することで、攻撃のリスクを軽減できます。また、ComfyUIサーバーの認証情報を厳重に管理し、不要なアクセス権限を付与しないように注意してください。アップデート後、ComfyUIのログを確認し、不正なリクエストがないか確認することで、脆弱性の影響を検証できます。
ComfyUIの0.2.4より後のバージョンにアップデートしてください。これによりSSRFの脆弱性が修正されます。アップデートの詳細については、リリースノートを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-12882は、ComfyUI v0.2.4以前のバージョンに存在する、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。攻撃者はこの脆弱性を利用して、ComfyUIサーバーの認証情報を利用して、不正なWebリソースにアクセスする可能性があります。
ComfyUIのバージョンv0.2.4以前を使用している場合、この脆弱性による攻撃のリスクがあります。特に、ComfyUIサーバーが機密データや重要なシステムにアクセスできる環境では、深刻な影響が考えられます。
この脆弱性への対応策として、ComfyUIを最新バージョンにアップデートすることを推奨します。アップデートが困難な場合は、REST APIへのアクセス制限などの緩和策を実装してください。
現時点では、公的なPoCは確認されていませんが、SSRF脆弱性の性質上、攻撃者による悪用が懸念されます。最新の情報を常に確認してください。
ComfyUIの公式アドバイザリは、プロジェクトのGitHubリポジトリまたは公式ウェブサイトで確認できます。詳細な情報については、関連するセキュリティアナウンスメントを参照してください。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。