文章总结： 腾讯玄武实验室披露ComfyUI-Manager存在高危漏洞CVE-2025-67303，旧版本数据目录缺乏访问控制导致无认证远程代码执行。攻击者可借此完全控制服务器并窃取数据。官方已在v3.38版本中修复，建议立即升级组件至v3.38以上、ComfyUI至v0.3.76以上，手动迁移数据并避免服务暴露于公网。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,AI安全

ComfyUI-Manager 远程代码执行漏洞通告

RicterZ

腾讯玄武实验室

2026年1月6日 16:59 上海

近期腾讯玄武实验室发现可视化 AI 工作流工具 ComfyUI 的官方扩展组件 ComfyUI-Manager 中存在一个高危漏洞（CVE-2025-67303）。利用该漏洞可在无需任何账号的情况下远程入侵安装 ComfyUI 的系统。玄武实验室在发现漏洞后向 ComfyUI 官方进行了报告，目前该漏洞已被修复。

漏洞详情

ComfyUI 是一款基于节点式工作流的 Stable Diffusion 专业图形界面，它是开源 AI 绘画领域的核心项目之一。ComfyUI-Manager 是 ComfyUI 的官方扩展管理器，负责管理自定义节点、模型和更新的安装。ComfyUI-Manager 的数据与配置目录在旧版本中未受 ComfyUI 的 Web API 访问控制充分保护。攻击者利用此漏洞可导致在服务器上实现远程代码执行，从而完全控制服务器。该漏洞已在 ComfyUI-Manager v3.38 版本中通过引入“系统用户保护API”得到修复，所有配置数据被迁移至受保护的目录下。

漏洞发现者

该漏洞由腾讯玄武实验室的RicterZ发现并报告。

风险等级

高风险

漏洞风险

远程攻击者利用该漏洞可完全控制安装了ComfyUI的系统，包括盗取用户数据、私有AI模型等。

影响版本

ComfyUI-Manager 版本 < v3.38

安全版本

ComfyUI-Manager 版本 >= v3.38

修复建议

1. 立即升级ComfyUI-Manager至v3.38或更高版本。

a. 您可以通过ComfyUI-Manager自身的更新功能检查并安装，或参考官方文档进行手动升级。

b. 版本更新之后需要手动进行数据迁移，请参考官方发布的《用户数据安全迁移指南》。

2. 检查并确保ComfyUI本身已更新至支持“系统用户保护API”的版本（例如v0.3.76或更高）。

3. 如非必要，避免将ComfyUI服务暴露在公共网络。

【备注】 建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

● 《ComfyUI-Manager v3.38 用户数据安全迁移指南》：https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

● CVE漏洞通告https://www.cve.org/CVERecord?id=CVE-2025-67303

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 RicterZ《ComfyUI-Manager 远程代码执行漏洞通告》