ComfyUI-Manager 远程代码执行漏洞

ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面，广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插件，用于简化自定义节点、模型和依赖项的安装管理。
2025年1月，长亭安全应急响应中心监测到 ComfyUI-Manager 存在配置文件未授权访问漏洞（CVE-2025-67303）。经分析，未经身份验证的攻击者可利用该漏洞访问并篡改应用程序的配置，配合 Git URL 安装功能实现远程代码执行，利用难度较低，建议受影响的用户尽快修复。

配置篡改：攻击者可远程修改 Manager 配置文件，降低安全级别设置，绕过正常的安装验证机制。
远程代码执行：通过降低安全级别后，攻击者可利用 Manager 的 Git URL 安装功能（/api/customnode/install/git_url 端点）安装包含恶意代码的自定义节点，实现远程代码执行。攻击者可提交包含恶意 Python 代码的 Git 仓库 URL，Manager 会自动克隆并执行其中的初始化代码。

升级修复方案
● 升级 ComfyUI-Manager 至 V3.38 或更高版本
● 升级 ComfyUI 至 v0.3.76 或更高版本（需要 System User Protection API 支持）
安全迁移说明：
V3.38 版本将配置文件迁移至受保护的系统路径：
● 旧路径：user/default/ComfyUI-Manager/（不安全，可被 Web API 访问）
● 新路径：user/__manager/（受 ComfyUI 系统保护，外部无法访问）
迁移过程：

1. 仅 config.ini 会自动迁移
2. 如安全级别低于 normal，将自动提升至 normal
3. 旧数据目录备份至 user/__manager/.legacy-manager-backup/
4. 快照数据（snapshots/）因可能已被篡改，需手动验证后复制

临时缓解措施
● 避免使用 --listen 0.0.0.0 等允许外部连接的参数启动 ComfyUI
● 仅在本地使用（--listen 127.0.0.1 或不使用 --listen 参数）
● 手动检查 user/default/ComfyUI-Manager/config.ini，确认 security_level 未被篡改
● 审查已安装的自定义节点，删除可疑的未知来源扩展
● 使用防火墙限制 ComfyUI Web 接口的访问来源