CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : January 03, 2026

Exécution de Code à Distance dans n8n

Une faille de sécurité critique a été identifiée dans la plateforme d’automatisation open-source n8n. Cette vulnérabilité permet à un attaquant authentifié d’exécuter du code arbitraire sur le système affecté.

Points Clés :

Type de Vulnérabilité : Exécution de Code à Distance (RCE).
Produit Affecté : n8n (plateforme d’automatisation open-source).
Versions Affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0, et à partir de la version 0.211.0.
Cause : Une évaluation insuffisante de l’isolation du contexte d’exécution pour les expressions fournies par les utilisateurs lors de la configuration des workflows.

Vulnérabilité :

CVE : CVE-2025-68613
Description : Permet à un attaquant authentifié d’exécuter du code à distance avec les privilèges du processus n8n.

Impact :

Une exploitation réussie pourrait entraîner un compromis complet de l’instance n8n, incluant l’accès non autorisé à des données sensibles, la modification des workflows et l’exécution d’opérations au niveau du système.

Recommandations :

Mettre à jour n8n vers les versions corrigées : 1.120.4, 1.121.1 ou 1.122.0.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Hackers claim to hack Resecurity, firm says it was a honeypot

Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise

CVE-2025-9074

CVE-2025-68926

CVE-2025-68613