CVE-2026-22777 CVSS 7.5 高危

CVE-2026-22777: ComfyUI-Manager 配置注入漏洞

披露日期: 2026-01-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22777

漏洞类型

配置注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ComfyUI-Manager

漏洞概述

ComfyUI-Manager是ComfyUI的扩展程序，用于增强可用性。在3.39.2和4.0.5之前的版本中存在配置注入漏洞。攻击者可以通过HTTP查询参数注入特殊字符，向config.ini文件添加任意配置值。这种攻击可能导致安全设置被篡改或应用程序行为被修改。漏洞无需认证即可利用，通过网络发起攻击。CVSS评分7.5，属于高危漏洞。

技术细节

该漏洞源于ComfyUI-Manager对用户输入的HTTP查询参数缺乏有效验证。攻击者可利用特殊字符（如换行符、引号等）构造恶意参数值。当应用程序将这些参数写入config.ini文件时，注入的配置项会被解析执行。攻击者可能利用此漏洞修改安全设置、禁用关键功能或植入恶意配置，从而实现对应用程序行为的恶意控制。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统运行ComfyUI-Manager版本 < 3.39.2或 < 4.0.5

STEP 2

步骤2: 构造恶意请求

攻击者构造包含特殊字符的HTTP查询参数，用于注入配置内容

STEP 3

步骤3: 发送恶意请求

通过GET请求将恶意参数发送到目标服务器的API端点

STEP 4

步骤4: 配置写入

服务器端应用程序将未经过滤的用户输入直接写入config.ini文件

STEP 5

步骤5: 恶意配置生效

修改后的配置文件在后续请求或服务重启时被加载，导致安全设置被篡改或应用程序行为被改变

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-22777 PoC - Configuration Injection
url = "http://target.com/api/config"
payload = {
    "key": "malicious_key\nmalicious_config=true",
    "value": "injected_value"
}
response = requests.get(url, params=payload)
print(response.text)

影响范围

ComfyUI-Manager < 3.39.2

ComfyUI-Manager < 4.0.5

防御指南

临时缓解措施

如果无法立即升级，可通过Web应用防火墙（WAF）规则限制特殊字符（如换行符、引号等）在查询参数中的使用，同时加强对配置文件的访问控制。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表