ComfyUI-Manager CRLF注入导致远程代码执行漏洞
摘要
ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面,广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插件,用于简化自定义节点、模型和依赖项的安装管理。 2026年1月,长亭安全应急响应中心监测到 ComfyUI-Manager 官方在修复CVE-2025-67303漏洞之后仍然存在一处CRLF注入漏洞导致的配置篡改,未经身份验证的攻击者可利用该漏洞注入不安全的配置项,配合 Git URL 安装功能实现远程代码执行,利用难度较低,建议受影响的用户尽快修复。
正文
Impact: 配置篡改:攻击者可远程修改 Manager 配置文件,降低安全级别设置,绕过正常的安装验证机制。 远程代码执行:攻击者注入不安全的配置之后,可结合Git URL安装功能实现远程代码执行,最终控制服务器。 Mitigation: # 漏洞 CVE-2026-22777 修复方案 存在漏洞的软件,安装方式不同,有不同的修复方案。 ### Python 依赖 如果存在漏洞的是 Python 依赖包,可参考以下修复方案: **自行安装的 Python 包** ```shell # >= 4.0.0 pip install --upgrade comfy-cli>=4.0.5 # 其他情况 pip install --upgrade comfy-cli>=3.39.2 ``` **作为第三方软件依赖的 Python 包** 升级包含该漏洞依赖的第三方软件:使内置的 comfy-cli: - 当前版本在 4.0.0 至 4.0.5 之间时,升级到 4.0.5 及以上版本 - 当前版本低于 3.39.2 时,升级到 3.39.2 及以上版本
标签
- severity:critical
- source:chaitin
- type:vuln
扩展字段
{
"cnnvd_id": "CNNVD-202601-1731",
"cnvd_id": null,
"cve_id": "CVE-2026-22777",
"cvss3": {
"A": "H",
"AC": "L",
"AR": "X",
"AV": "N",
"C": "H",
"CR": "X",
"I": "H",
"IR": "X",
"MA": "X",
"MAC": "X",
"MAV": "X",
"MC": "X",
"MI": "X",
"MPR": "X",
"MS": "X",
"MUI": "X",
"PR": "N",
"S": "U",
"UI": "N"
},
"raw_updated_at": "2026-04-20T19:04:25.465655+08:00",
"references": "https://github.com/Comfy-Org/ComfyUI-Manager/commit/f4fa394e0f03b013f1068c96cff168ad10bd0410",
"severity": "critical",
"vuln_id": "fbe72314-f25a-438d-988b-891556c6f0a2"
}