ComfyUI-Manager 远程代码执行风险通告
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户已经提供了文章内容,我先快速浏览一下。
文章讲的是腾讯玄武实验室发现了一个高危漏洞,存在于ComfyUI-Manager中。这个漏洞允许攻击者在无需账号的情况下远程入侵系统。实验室已经向官方报告,漏洞已经被修复了。
接下来,我需要提取关键信息:漏洞名称(CVE-2025-67303)、影响范围(旧版本ComfyUI-Manager)、风险等级(高危)、修复版本(v3.38及以上)以及建议措施。
然后,我要把这些信息浓缩成一句话,不超过100字。确保包含主要点:发现者、漏洞名称、影响、风险、修复版本和建议升级。
最后,检查一下是否符合要求,没有使用“文章内容总结”之类的开头,直接描述即可。
腾讯玄武实验室发现ComfyUI-Manager存在高危漏洞(CVE-2025-67303),旧版本未充分保护数据目录,攻击者可远程控制服务器。已修复于v3.38版本,建议升级并迁移数据。