CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : December 31, 2025

Exécution de Code à Distance dans n8n

Une faille de sécurité de type exécution de code à distance (RCE) a été identifiée dans la plateforme d’automatisation de flux de travail open-source, n8n. Elle affecte les versions antérieures à 1.120.4, 1.121.1 et 1.122.0. Cette vulnérabilité découle d’un manque d’isolation lors de l’évaluation des expressions fournies par des utilisateurs authentifiés dans la configuration des flux de travail.

Points Clés :

Type de vulnérabilité : Exécution de Code à Distance (RCE).
Logiciel affecté : n8n (plateforme d’automatisation de flux de travail open-source).
Impact : Compromission totale de l’instance n8n, accès non autorisé aux données sensibles, modification des flux, exécution d’opérations au niveau système.

Vulnérabilité :

CVE : CVE-2025-68613

Recommandations :

Mettre à jour n8n vers les versions corrigées : 1.120.4, 1.121.1 ou 1.122.0.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven