CVE-2025-65964

plus petit que 1 minute de lecture

Mis à jour : December 11, 2025

Exécution de commandes arbitraires via le nœud Git de n8n

Une faille de sécurité, identifiée comme CVE-2025-65964, a été découverte dans n8n, une plateforme d’automatisation de flux de travail open-source. Elle concerne les versions 0.123.1 à 1.119.1.

Points Clés :

La vulnérabilité réside dans le nœud Git de n8n.
Elle permet de définir des valeurs de configuration Git arbitraires.

Vulnérabilité :

CVE-2025-65964 : Permet à un attaquant de manipuler le paramètre core.hooksPath pour pointer vers un répertoire malveillant contenant des scripts Git (hooks). Ces scripts sont exécutés comme des commandes système locales lors d’opérations Git ultérieures, conduisant à une exécution de commandes arbitraires sur l’hôte n8n.

Conditions d’Exploitation :

L’attaquant doit avoir la capacité de créer ou de modifier un flux de travail n8n qui utilise le nœud Git.

Recommandations :

Mettre à jour n8n vers la version 1.119.2 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-65964

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast