文章总结： ComfyUI-Manager<3.38存在远程代码执行漏洞CVE-2025-67303，攻击者可通过接口覆盖配置文件执行任意代码，CVSS7.5，官方已发布3.38安全版本，用户需立即升级并迁移配置到受保护路径，安恒已复现并提供扫描补丁。 综合评分： 92 文章分类： 漏洞预警,WEB安全,应用安全,安全工具,应急响应

【已复现】ComfyUI-Manager存在远程代码执行（CVE-2025-67303）

安恒研究院

安恒信息CERT

2026年1月8日 18:06 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | ComfyUI-Manager存在远程代码执行（CVE-2025-67303） | | | | 安恒CERT评级 | 2级 | CVSS3.1评分 | 7.5 | | CVE编号 | CVE-2025-67303 | CNVD编号 | 未分配 | | CNNVD编号 | CNNVD-202601-865 | 安恒CERT编号 | DM-202601-000949 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | 由于应用程序其配置文件可通过一个接口发送特殊请求进行更改覆盖，这可能使远程攻击者操纵其配置从而执行恶意代码。 | | |

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

ComfyUI-Manager是一款旨在增强ComfyUI易用性的扩展程序。它提供管理功能，用于安装、移除、禁用和启用ComfyUI的各种自定义节点。此外，该扩展程序还提供中心枢纽功能和便捷功能，方便用户访问ComfyUI中的各种信息。

漏洞描述

漏洞危害等级：高危

漏洞类型：远程代码执行

影响范围

影响版本：

ComfyUI-Manager < 3.38

安全版本：

ComfyUI-Manager 3.38

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围 （S）：不变

机密性影响 （C）：无

完整性影响 （l）：高

可用性影响 （A）：无

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。ComfyUI-Manager V3.38引入了一个安全补丁，将Manager的配置和数据迁移到受保护的系统路径。此更改利用了ComfyUI新的系统用户保护API来提供增强的安全隔离。

https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

产品能力覆盖

| | | | — | — | | 产品名称 | 覆盖补丁包 | | 明鉴漏洞扫描系统 | V1.3.2398.2025及以上版本 |

参考资料

https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

https://github.com/Comfy-Org/ComfyUI-Manager/pull/2338/commits/e44c5cef58fb4973670b86433b9d24d077b44a26

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】ComfyUI-Manager存在远程代码执行（CVE-2025-67303）》