文章总结： ComfyUI-Manager<3.39.2存在CRLF注入，未经身份验证的攻击者可篡改配置并借GitURL安装功能远程执行代码，官方已发3.39.2修复，建议立即升级并避免用–listen0.0.0.0启动，长亭全线产品将支持检测。 综合评分： 92 文章分类： 漏洞预警,AI安全,远程代码执行,安全工具,应急响应

【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞

长亭安全应急响应中心

2026年1月9日 15:34 北京

ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面，广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插件，用于简化自定义节点、模型和依赖项的安装管理。

2026年1月，长亭安全应急响应中心监测到 ComfyUI-Manager 官方在修复CVE-2025-67303漏洞之后仍然存在CRLF注入漏洞可导致配置篡改，未经身份验证的攻击者可利用该漏洞注入不安全的配置项，配合 Git URL 安装功能实现远程代码执行，利用难度较低，建议受影响的用户尽快修复。

漏洞描述

Description

01

漏洞成因

由于 ComfyUI-Manager 默认暴露了可通过Web API修改配置项的接口，并且在处理用户输入时未对\r\n等特殊字符进行过滤，导致存在CRLF注入漏洞。攻击者可通过换行符注入恶意配置项，将security_level设置为weak，从而结合Git URL安装功能实现远程代码执行，最终控制服务器。

漏洞影响

攻击者可在服务器上执行任意代码，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

处置优先级：高

漏洞类型：远程代码执行

漏洞危害等级：高

触发方式：网络远程

权限认证要求：无需权限

系统配置要求：默认配置

用户交互要求：无需用户交互

利用成熟度：POC/EXP 未公开

修复复杂度：低，官方已提供修复方案

影响版本

Affects

02

ComfyUI-Manager < 3.39.2

解决方案

Solution

03

#

升级修复方案

升级 ComfyUI-Manager 至 3.39.2 或更高版本

**临时缓解方案 避免使用 --listen 0.0.0.0等允许外部连接的参数启动 ComfyUI *漏洞复现* Reproduction 04 产品支持 Support 05 云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC检测 洞鉴：默认支持该产品的指纹识别，预计2026.01.09支持该漏洞的自定义PoC 无锋：默认支持该产品的指纹识别，预计2026.01.09支持该漏洞的PoC检测 全悉：规则库版本大于 20260108150417 默认支持检测 雷池：预计 2026.01.09 发布自定义规则支持检测 时间线 Timeline 06 2026年1月9日 长亭安全应急响应中心发布通告** 参考资料： [1].https://github.com/Comfy-Org/ComfyUI-Manager/commit/f4fa394e0f03b013f1068c96cff168ad10bd0410

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否受到此次漏洞影响

请联系长亭应急服务团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长亭安全应急响应中心 《【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞》