ComfyUI存正在肆意文件读取、近程代码施行等多个汗青高危缝隙（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），ComfyUI是一款AI画图东西，近期，发觉遭环境第一时间向本地机关演讲。利用户操做愈加曲不雅和易于理解。者可操纵上述缝隙实施近程代码施行，确保收集和数据平安，目前已有境外黑客组织操纵ComfyUI缝隙对我收集资产实施收集，同时做好雷同人工智能大模子使用的平安加固，市收集取消息平安消息传递核心发觉，通过将深度进修模子的工做流程简化为图形化节点，伺机窃取主要数据。相关用户正在确保平安的前提下，进而窃取系统数据。获取办事器权限。