ComfyUI存在配置覆盖(CVE-2025-67303)

CVE: CVE-2025-67303

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件读取

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

ComfyUI存在配置覆盖，3.38 版本之前攻击者可以读取并覆盖 config.ini，将 security_level 设置为weak，从而禁用所有安全限制。再结合服务重启和恶意自定义节点的安装，这会导致远程代码执行。

FOFA 语句

暂无

影响范围

ComfyUI

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/ComfyUI%E5%AD%98%E5%9C%A8%E9%85%8D%E7%BD%AE%E8%A6%86%E7%9B%96%28CVE-2025-67303%29