文章总结： ComfyUI-ManagerCVE-2025-67303默认security_level为normal可降为weak重启后加载恶意git仓库即可RCE复现完整提供指纹与发包细节 综合评分： 78 文章分类： 漏洞分析,漏洞POC,WEB安全

[漏洞复现]ComfyUI-Manager(CVE-2025-67303)

原创

zzz

良月安全

2026年1月9日 17:06 北京

免责声明

本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请告知，我们会立即删除并致歉。

ComfyUI-Manager(CVE-2025-67303)

指纹

title: “ComfyUI”  AND app: “Python” AND not (favicon: “2b86aa50c3a66bb77ff07c42cc051dcc” OR favicon: “f4b0dff5008fdc93f6bb98460c711700”) AND not country: “China”

漏洞复现

读取配置文件，默认security_level为normal

可修改security_level为weak修改security_level为weak后，重启服务然后加载恶意git仓库，内容如下发包利用成功

参考链接

https://mp.weixin.qq.com/s/47eKj7vlfpUnzO3-9j5wvw

关于星球

星球里有团队内部POC分享。星球定期更新安全内容，包括：内部漏洞库情报分享（包括部分未公开0/1day）、poc利用工具及内部最新研究成果。圈子目前价格为129元（交个朋友），后续人员加入数量多的话会考虑涨价（先到先得！！）感谢师傅们的支持！！

image

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：良月安全 zzz《[漏洞复现]ComfyUI-Manager(CVE-2025-67303)》