CVE-2025-65964

plus petit que 1 minute de lecture

Mis à jour : December 27, 2025

Exécution de commandes arbitraires via le nœud Git dans n8n

Une faille de sécurité (CVE-2025-65964) a été identifiée dans le logiciel d’automatisation de workflows open-source n8n, affectant les versions 0.123.1 à 1.119.1.

Points Clés :

La vulnérabilité se situe dans le nœud Git, permettant la modification de paramètres de configuration arbitraires.
Un attaquant peut exploiter le paramètre core.hooksPath pour rediriger Git vers un répertoire contenant des hooks malveillants.
Ces hooks sont exécutés comme des commandes système locales, menant à une exécution de commandes arbitraires sur le système hébergeant n8n.

Vulnérabilité :

CVE: CVE-2025-65964
Description: Permet à un attaquant de spécifier un chemin de hooks Git arbitraire via le nœud Git, conduisant à l’exécution de commandes système sur l’hôte n8n.
Impact: Exécution de commandes arbitraires.
Condition d’exploitation: Capacité à créer ou modifier un workflow n8n utilisant le nœud Git.

Recommandations :

Mettre à jour n8n vers la version 1.119.2 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-65964

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast