关注我的人里可能有不少 ComfyUI 的用户。我们实验室前阵子发现了 ComfyUI 官方扩展组件 ComfyUI-Manager 存在远程代码执行漏洞(CVE-2025-67303)。简单说就是只要你装了 ComfyUI,别人就能通过网络入侵你的系统,能看到你用 ComfyUI 生成的一堆 NSFW。
我们一个月前向 ComfyUI 官方报告了这个漏洞,官方在 ComfyUI-Manager v3.38 中进行了修复。建议大家尽快升级。注意:升级后还需要进行数据迁移,官方已为此发布了 v3.38-userdata-security-migration.md,大家可以参考这份文档操作。