CVE-2025-67303

plus petit que 1 minute de lecture

Mis à jour : January 08, 2026

ComfyUI-Manager : faille de sécurité majeure exposant les configurations

Une faille de sécurité identifiée comme CVE-2025-67303 affecte les versions de ComfyUI-Manager antérieures à la 3.38. Elle permet à des attaquants distants de modifier la configuration de l’application et des données sensibles. La vulnérabilité, rendue publique le 5 janvier 2026, découle du stockage non sécurisé des fichiers de ComfyUI-Manager dans un répertoire accessible via l’interface web.

Points Clés :

Vulnérabilité : CVE-2025-67303
Produit affecté : ComfyUI-Manager
Versions concernées : Antérieures à la 3.38
Type de menace : Manipulation à distance de la configuration et des données critiques.
Cause : Stockage des fichiers dans un emplacement peu protégé et accessible via l’interface web.
Date de publication : 5 janvier 2026.

Vulnérabilités :

CVE-2025-67303 : Permet des modifications non autorisées de la configuration et des données critiques via l’interface web.

Recommandations :

Mettre à jour ComfyUI-Manager vers la version 3.38 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-67303

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression