AI组件 ComfyUI 未授权命令执行漏洞分析(CVE-2025-67303)

本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷，通过userdata接口修改配置实现远程代码执行。