CVE-2025-67303

plus petit que 1 minute de lecture

Mis à jour : January 09, 2026

Risque de manipulation de configuration dans ComfyUI-Manager

Une faille de sécurité, identifiée sous la référence CVE-2025-67303, a été découverte dans ComfyUI-Manager, affectant les versions antérieures à la 3.38. Ce défaut permet à des attaquants distants de potentiellement altérer la configuration de l’application ainsi que des données critiques.

Points Clés :

Vulnérabilité : Permet la manipulation distante de la configuration et des données critiques.
Cause Racine : Stockage des fichiers de ComfyUI-Manager dans un emplacement mal protégé et accessible via l’interface web.
Publication : La vulnérabilité a été rendue publique le 5 janvier 2026.

Vulnérabilités Identifiées :

CVE-2025-67303

Recommandations :

Mettre à jour ComfyUI-Manager vers la version 3.38 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-67303

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression