ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）席卷全网，无认证攻击已成现实

发布时间：2026年1月12日
风险等级：高危（CVSS 3.1: 9.8）
影响范围：ComfyUI-Manager 所有低于 v3.38的版本
利用状态：POC 公开、攻击门槛极低、潜在在野利用风险高

一、漏洞深度剖析

1. 漏洞编号
   主编号：CVE-2025-67303
   配套编号：QVD-2026-2019、QVD-2026-2759

2. 公开时间与传播态势
   该漏洞于2026年1月5日被安全研究人员公开披露，随后24小时内相关POC（概念验证代码）即在黑客论坛、技术社区扩散。由于ComfyUI在AI绘画、模型推理领域的广泛应用，且大量用户部署时采用默认配置，漏洞曝光后迅速成为网络攻击的重点目标。

3. 核心成因与攻击链路
   此次漏洞的根源在于双重设计缺陷叠加：

   • 第一重缺陷：旧版本ComfyUI-Manager的配置目录未被ComfyUI Web API的访问控制机制覆盖，属于典型的“权限边界疏漏”，任何可访问Web端口的用户都能直接读取、修改核心配置文件。
   • 第二重缺陷：配置修改接口未对输入内容进行严格过滤，允许攻击者注入恶意换行字符（\r\n）。
     完整攻击链路可分为三步：
     ① 攻击者发送恶意请求，向配置文件中注入指令，将系统默认的security_level从strong篡改至weak；
     ② 利用weak模式下的权限放宽，调用ComfyUI-Manager的Git URL安装功能，传入包含恶意系统命令的伪造仓库地址；
     ③ 系统在拉取“仓库”过程中执行恶意命令，实现无认证远程代码执行（RCE），攻击者直接获得服务器控制权。

4. 危害后果与衍生风险
   一旦漏洞被成功利用，攻击者可实现全方位的恶意操作，且危害具有强扩散性：

   • 直接危害：接管服务器、窃取存储的AI模型与训练数据、删除关键文件、植入挖矿程序或勒索病毒；
   • 衍生危害：以受感染服务器为跳板，发起内网横向渗透，攻击其他业务系统；利用服务器资源发起DDoS攻击；篡改生成的AI内容，植入恶意水印或误导性信息。

二、精准自查与风险评估

针对该漏洞，需从版本、暴露面、日志痕迹三个维度开展自查，确保无死角覆盖风险点：

1. 版本自查

   • 方法1：在ComfyUI的Web界面中，进入“扩展”页面，直接查看ComfyUI-Manager的版本号，所有低于v3.38的版本均存在漏洞；
   • 方法2：进入ComfyUI的安装目录，打开custom_nodes/ComfyUI-Manager/__init__.py文件，检索版本标识字段确认版本信息。

2. 暴露面自查

   • 检查ComfyUI的Web服务端口（默认8188）是否对外开放，可通过公网IP扫描工具验证端口可达性；
   • 确认是否配置了访问控制策略：如未设置IP白名单、未启用身份认证（如账号密码、OAuth2）、未部署反向代理进行流量过滤，则风险等级直接判定为“极高”。

3. 日志痕迹自查
   检索ComfyUI的访问日志与操作日志，重点排查以下异常行为：

   • 频繁访问/manager/*系列接口的陌生IP；
   • 包含特殊字符（如;、|、&&）的Git仓库地址请求记录；
   • 非管理员操作的配置文件修改记录。

三、分级处置与全周期加固方案

针对漏洞处置，需遵循**“紧急修复-临时防护-长期加固”**的三级策略，确保风险可控、隐患根除：

（一）紧急修复：优先升级至安全版本

这是解决漏洞的根本方案，需严格按照以下步骤执行：

1. 升级操作步骤

   # 进入ComfyUI-Manager的安装目录cdComfyUI/custom_nodes/ComfyUI-Manager# 拉取最新代码gitpull# 重启ComfyUI服务，使配置生效# （根据部署方式选择重启命令，如python main.py重启或系统服务重启）

2. 版本验证
   升级完成后，再次进入扩展页面确认版本号为v3.38及以上，同时检查配置目录是否自动迁移至ComfyUI Web API的受保护路径下。
3. 异常排查
   升级后需验证所有自定义节点与功能是否正常运行，避免因配置目录迁移导致部分功能失效。

（二）临时防护：升级前的应急止损措施

对于暂时无法升级的用户（如依赖特定旧版本功能），需立即采取以下措施降低攻击风险：

1. 端口隔离：在防火墙/安全组中关闭ComfyUI Web端口的公网访问权限，仅允许企业内网可信IP或指定管理员IP访问；
2. 访问认证：在反向代理层（如Nginx、Apache）配置Basic Auth身份认证，为访问请求增加第一道拦截屏障；
3. 功能禁用：手动修改ComfyUI-Manager配置文件，禁用Git URL安装功能，直至完成版本升级；
4. 实时监控：部署入侵检测工具，对/manager接口的请求进行实时监控，发现恶意请求立即阻断并告警。

（三）长期加固：构建安全防御体系

漏洞修复后，需从技术架构、运维流程两个层面建立长效防御机制，抵御未来类似风险：

1. 技术层面加固
   • 最小权限运行：ComfyUI服务采用非root/管理员账号启动，限制服务进程的系统操作权限；
   • 自动化更新：开启ComfyUI及所有扩展的自动安全更新功能，确保第一时间修复新披露的漏洞；
   • 安全组件部署：部署Web应用防火墙（WAF），拦截包含恶意字符的请求；定期对服务器进行漏洞扫描与渗透测试；
   • 日志审计：建立日志集中管理与审计机制，定期分析操作日志，及时发现异常行为。
2. 运维层面优化
   • 配置基线管理：制定ComfyUI安全配置基线，明确端口开放、权限设置、功能启用的标准规范；
   • 应急响应演练：定期组织漏洞应急处置演练，明确漏洞披露后的响应流程、责任分工与处置步骤；
   • 安全意识培训：针对运维人员开展培训，强化“默认配置不安全”的安全意识，避免因配置疏漏引入风险。

四、补充说明与风险提示

1. 该漏洞的危害程度与部署环境直接相关：公网暴露且无防护的ComfyUI实例风险最高，内网隔离且严格管控的实例风险相对较低，但仍需尽快升级；
2. 若发现服务器已被入侵，需立即采取以下措施：隔离受影响主机、保留所有日志证据、断开与内网其他系统的连接，同时联系专业安全团队进行应急处置，避免风险扩散；
3. 安全研究人员提示，未来可能会出现针对v3.38版本的绕过攻击手段，用户需持续关注官方安全公告，及时跟进后续更新。