CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : December 29, 2025

Exécution de code à distance dans n8n

Une faille de sécurité (CVE-2025-68613) affectant le système d’évaluation des expressions de n8n, une plateforme d’automatisation de workflows open-source, permet à un attaquant authentifié d’exécuter du code arbitraire.

Points clés :

Il s’agit d’une vulnérabilité d’exécution de code à distance (RCE).
Elle affecte les versions de n8n antérieures aux mises à jour 1.120.4, 1.121.1 et 1.122.0.
L’exploitation peut mener à une compromission totale de l’instance n8n.

Vulnérabilité :

CVE-2025-68613 : Exécution de code à distance due à une évaluation d’expressions insuffisamment isolée dans le contexte d’exécution.

Recommandations :

Mettre à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0 ou ultérieures pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT