CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : December 24, 2025

Exécution de Code à Distance dans n8n

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-68613, a été découverte dans la plateforme d’automatisation open-source n8n.

Points clés :

La vulnérabilité permet l’exécution de code à distance (RCE).
Elle concerne les versions de n8n antérieures aux versions 1.120.4, 1.121.1 et 1.122.0.
Le problème réside dans le système d’évaluation des expressions de workflow, qui manque d’isolation lors de l’évaluation des expressions fournies par des utilisateurs authentifiés.

Vulnérabilité :

CVE : CVE-2025-68613
Type : Exécution de Code à Distance (RCE)

Impact potentiel : Un attaquant authentifié peut exécuter du code arbitraire avec les privilèges du processus n8n. Ceci peut entraîner une compromission totale de l’instance affectée, incluant l’accès non autorisé à des données sensibles, la modification de workflows et l’exécution d’opérations au niveau du système.

Recommandations : Mettre à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0 ou ultérieures afin de corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast