2026-01-09 02:53:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 长亭监测发现ComfyUI-Manager存在远程代码执行漏洞CVE-2025-67303，成因是V3.38前版本配置文件存储不当，攻击者未授权访问并篡改安全级别实现RCE。建议立即升级至V3.38及以上版本，迁移配置至受保护路径，或限制网络访问并审查异常组件。 综合评分： 93 文章分类： 漏洞预警,AI安全,WEB安全,漏洞POC,解决方案

cover_image

【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）

长亭安全应急响应中心

2026年1月8日 18:47 北京

ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面，广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插件，用于简化自定义节点、模型和依赖项的安装管理。

2026年1月，长亭安全应急响应中心监测到 ComfyUI-Manager 存在配置文件未授权访问漏洞（CVE-2025-67303）。经分析，未经身份验证的攻击者可利用该漏洞访问并篡改应用程序的配置，配合 Git URL 安装功能实现远程代码执行，利用难度较低，建议受影响的用户尽快修复。

漏洞描述

Description

漏洞成因

CVE-2025-67303 是 ComfyUI-Manager 配置文件存储位置不当导致的安全缺陷。在 V3.38 之前的版本中，Manager 将其配置文件、快照和关键数据存储在 user/default/ComfyUI-Manager/目录下。该目录属于 ComfyUI 的 default/用户数据目录，未受到系统级保护，可通过 Web API 直接访问。远程攻击者可通过 Web 接口直接访问和修改配置文件，篡改 security_level配置项，将安全级别从 normal降低至 weak，从而绕过安装限制，通过 Git URL 安装功能实现远程代码执行。

漏洞影响

攻击者可在服务器上执行任意代码，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

处置优先级：高

漏洞类型：远程代码执行

漏洞危害等级：高

触发方式：网络远程

权限认证要求：无需权限

系统配置要求：默认配置

用户交互要求：无需用户交互

利用成熟度：POC/EXP 已公开

修复复杂度：低，官方已提供修复方案

影响版本

Affects

ComfyUI-Manager < 3.38

解决方案

Solution

#

升级修复方案

1、升级 ComfyUI-Manager 至 V3.38 或更高版本

2、升级 ComfyUI 至 v0.3.76 或更高版本（需要 System User Protection API 支持）

安全迁移说明：

V3.38 版本将配置文件迁移至受保护的系统路径：

旧路径：user/default/ComfyUI-Manager/（不安全，可被 Web API 访问）
新路径：user/__manager/（受 ComfyUI 系统保护，外部无法访问）

迁移过程：

仅 config.ini会自动迁移
如安全级别低于 normal，将自动提升至 normal
旧数据目录备份至 user/__manager/.legacy-manager-backup/
快照数据（snapshots/）因可能已被篡改，需手动验证后复制

**临时缓解方案 * 避免使用 `--listen 0.0.0.0`等允许外部连接的参数启动 ComfyUI * 手动检查 `user/default/ComfyUI-Manager/config.ini`，确认 `security_level`未被篡改 * 审查已安装的自定义节点，删除可疑的未知来源扩展 * 使用防火墙限制 ComfyUI Web 接口的访问来源安全级别说明 | | | | — | — | | 级别 | 允许操作 | | `strong` | 仅允许更新 ComfyUI，阻止所有扩展安装 | | `normal` | 允许安装/更新/删除已注册的自定义节点和模型（推荐） | | `normal-` | 在 `normal`基础上，允许通过 Git URL 或 pip 安装（仅限本地访问） | | `weak` | 允许所有操作，包括远程连接的 Git URL 安装（不推荐） | 漏洞复现 Reproduction 04 产品支持 Support 05 云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC检测洞鉴：默认支持该产品的指纹识别，预计2026.01.08支持该漏洞的自定义PoC 无锋：默认支持该产品的指纹识别，预计2026.01.08支持该漏洞的PoC检测时间线 Timeline 06 2026年1月8日长亭安全应急响应中心发布通告** 参考资料： [1].https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否受到此次漏洞影响

请联系长亭应急服务团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长亭安全应急响应中心《【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）》