CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires dans n8n via le nœud Git
Une faille de sécurité, identifiée par CVE-2025-65964, affecte la plateforme d’automatisation de flux de travail open-source n8n. Les versions concernées vont de 0.123.1 à 1.119.1.
Le problème réside dans le nœud Git, où une opération “Add Config” permet la configuration de valeurs Git arbitraires. En exploitant le paramètre core.hooksPath, un attaquant peut rediriger Git vers un répertoire malveillant contenant des scripts d’accroche Git (Git hooks).
Lorsqu’un flux de travail compromis configure core.hooksPath vers un répertoire contenant un script malveillant, celui-ci s’exécute lors des opérations Git ultérieures. Comme les Git hooks sont exécutés comme des commandes système locales, cela peut conduire à l’exécution de commandes arbitraires sur le système hôte de n8n. Pour exploiter cette vulnérabilité, un attaquant doit avoir la capacité de créer ou modifier un flux de travail n8n utilisant le nœud Git.
Points Clés:
- Produit affecté: n8n (plateforme d’automatisation de flux de travail open-source)
- Versions affectées: 0.123.1 à 1.119.1
- Composant vulnérable: Nœud Git
- Type de vulnérabilité: Exécution de commandes arbitraires
Vulnérabilité:
- CVE: CVE-2025-65964
- Détails: Manipulation du paramètre
core.hooksPathdu nœud Git pour exécuter des scripts malveillants via les Git hooks.
Recommandations:
- Mise à jour: La vulnérabilité est corrigée dans la version 1.119.2 de n8n. Il est fortement recommandé de mettre à jour vers cette version ou une version ultérieure pour remédier à la faille.