CVE-2025-67303

plus petit que 1 minute de lecture

Mis à jour : January 07, 2026

Exploitation de ComfyUI-Manager via un accès non sécurisé aux fichiers de configuration

Une faille de sécurité identifiée sous la référence CVE-2025-67303 impacte ComfyUI-Manager dans ses versions antérieures à 3.38. Elle permet à des attaquants distants de compromettre la configuration et des données sensibles de l’application.

Points Clés:

Vecteur d’attaque: L’exploitation repose sur le stockage des fichiers de configuration de ComfyUI-Manager dans un emplacement insuffisamment protégé et accessible via l’interface web.
Conséquences: Permet la manipulation non autorisée de la configuration et des données critiques de l’application.
Date de publication: 5 janvier 2026.

Vulnérabilité:

CVE: CVE-2025-67303
Type: Accès non sécurisé aux fichiers de configuration via l’interface web.

Recommandations:

Mettre à jour ComfyUI-Manager vers une version égale ou supérieure à 3.38.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-67303

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression