扫码查看公告

【安全通告】ComfyUI-Manager 安全绕过漏洞风险通告（CVE-2025-67303）

尊敬的腾讯云用户，您好！

腾讯玄武实验室在可视化 AI 工作流工具 ComfyUI 的官方扩展组件 ComfyUI-Manager 中发现存在安全绕过漏洞，漏洞编号CVE-2025-67303，可导致在 ComfyUI 默认安装配置下，攻击者能够直接获取服务器的控制权。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

ComfyUI 是一款基于节点式工作流的 Stable Diffusion 专业图形界面，它是开源 AI 绘画领域的核心项目之一。ComfyUI-Manager 是 ComfyUI 的官方扩展管理器，负责管理自定义节点、模型和更新的安装。ComfyUI-Manager 的数据与配置目录在旧版本中未受 ComfyUI 的 Web API 访问控制充分保护。攻击者利用此漏洞可导致在服务器上实现远程代码执行，从而完全控制服务器。该漏洞已在 ComfyUI-Manager V3.38 版本中通过引入“系统用户保护API”得到修复，所有配置数据被迁移至受保护的目录下。

风险等级

高风险

漏洞风险

未经身份验证的远程攻击者利用该漏洞可完全控制服务器、盗取模型等危害。

影响版本

ComfyUI-Manager < 3.38

安全版本

ComfyUI-Manager >= 3.38

修复建议

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，升级至安全版本

https://github.com/Comfy-Org/ComfyUI-Manager/releases/tag/3.38

2. 版本更新后，需要手动进行数据迁移，具体可参考官方文档进行迁移：

https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

3. 检查并确保 ComfyUI 本身已更新至支持 “系统用户保护 API” 的版本（0.3.76 或更高版本）

4. 缓解措施：

如非必要，避免将 ComfyUI 服务以 --listen 0.0.0.0 等参数暴露在公网。

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md

https://nvd.nist.gov/vuln/detail/CVE-2025-67303

腾讯云安全解决方案

- 腾讯T-Sec 主机安全已支持该漏洞检测

- 腾讯T-Sec Web应用防火墙已支持防护

- 腾讯T-Sec 云防火墙已支持防护

2026-01-06