ComfyUI-Manager 远程代码执行漏洞
摘要
ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面,广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插件,用于简化自定义节点、模型和依赖项的安装管理。 2025年1月,长亭安全应急响应中心监测到 ComfyUI-Manager 存在配置文件未授权访问漏洞(CVE-2025-67303)。经分析,未经身份验证的攻击者可利用该漏洞访问并篡改应用程序的配置,配合 Git URL 安装功能实现远程代码执行,利用难度较低,建议受影响的用户尽快修复。
正文
Impact: 配置篡改:攻击者可远程修改 Manager 配置文件,降低安全级别设置,绕过正常的安装验证机制。 远程代码执行:通过降低安全级别后,攻击者可利用 Manager 的 Git URL 安装功能(/api/customnode/install/git_url 端点)安装包含恶意代码的自定义节点,实现远程代码执行。攻击者可提交包含恶意 Python 代码的 Git 仓库 URL,Manager 会自动克隆并执行其中的初始化代码。 Mitigation: 升级修复方案 ● 升级 ComfyUI-Manager 至 V3.38 或更高版本 ● 升级 ComfyUI 至 v0.3.76 或更高版本(需要 System User Protection API 支持) 安全迁移说明: V3.38 版本将配置文件迁移至受保护的系统路径: ● 旧路径:user/default/ComfyUI-Manager/(不安全,可被 Web API 访问) ● 新路径:user/__manager/(受 ComfyUI 系统保护,外部无法访问) 迁移过程: 1. 仅 config.ini 会自动迁移 2. 如安全级别低于 normal,将自动提升至 normal 3. 旧数据目录备份至 user/__manager/.legacy-manager-backup/ 4. 快照数据(snapshots/)因可能已被篡改,需手动验证后复制 临时缓解措施 ● 避免使用 --listen 0.0.0.0 等允许外部连接的参数启动 ComfyUI ● 仅在本地使用(--listen 127.0.0.1 或不使用 --listen 参数) ● 手动检查 user/default/ComfyUI-Manager/config.ini,确认 security_level 未被篡改 ● 审查已安装的自定义节点,删除可疑的未知来源扩展 ● 使用防火墙限制 ComfyUI Web 接口的访问来源
标签
- severity:high
- source:chaitin
- type:vuln
扩展字段
{
"cnnvd_id": "CNNVD-202601-865",
"cnvd_id": null,
"cve_id": "CVE-2025-67303",
"cvss3": {
"A": "N",
"AC": "L",
"AV": "N",
"C": "N",
"I": "H",
"MA": "N",
"MAC": "L",
"MAV": "N",
"MC": "N",
"MI": "H",
"MPR": "N",
"MS": "U",
"MUI": "N",
"PR": "N",
"S": "U",
"UI": "N"
},
"raw_updated_at": "2026-01-22T16:15:50.375753+08:00",
"references": "https://github.com/Comfy-Org/ComfyUI-Manager/blob/main/docs/en/v3.38-userdata-security-migration.md\nhttps://github.com/Comfy-Org/ComfyUI-Manager/pull/2338/commits/e44c5cef58fb4973670b86433b9d24d077b44a26",
"severity": "high",
"vuln_id": "530043e5-1934-42d9-9c25-7033c053093d"
}