CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : January 05, 2026

Exploitation de la plateforme n8n

Une faille de sécurité critique a été découverte dans la plateforme open-source n8n, permettant l’exécution de code à distance. Cette vulnérabilité concerne les versions antérieures à 1.120.4, 1.121.1 et 1.122.0. Elle découle d’une mauvaise isolation lors de l’évaluation des expressions fournies par des utilisateurs authentifiés lors de la configuration des workflows.

Points clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Produit affecté : n8n (plateforme d’automatisation de flux de travail open-source).
Versions affectées : à partir de 0.211.0 et antérieures à 1.120.4, 1.121.1, et 1.122.0.
Cause : Évaluation des expressions dans un contexte d’exécution mal isolé.

Vulnérabilités :

CVE-2025-68613 : Permet à un attaquant authentifié d’exécuter du code arbitraire avec les privilèges du processus n8n.

Recommandations :

Les utilisateurs de n8n doivent mettre à jour leur installation vers les versions 1.120.4, 1.121.1 ou 1.122.0 pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression