CVE-2025-68668

plus petit que 1 minute de lecture

Mis à jour : January 06, 2026

Contournement de Sandbox dans n8n Permettant l’Exécution de Code Arbitraire

Une faille de sécurité (CVE-2025-68668) a été identifiée dans la plateforme d’automatisation open-source n8n. Elle concerne le nœud de code Python qui utilise Pyodide.

Points Clés :

La vulnérabilité permet à un utilisateur authentifié, disposant des droits de création ou de modification de workflows, d’exécuter des commandes arbitraires sur le système hôte.
Les commandes sont exécutées avec les mêmes privilèges que le processus n8n.

Vulnérabilités :

CVE-2025-68668 : Vulnérabilité de contournement de sandbox (sandbox bypass) dans le nœud de code Python de n8n.

Versions Affectées :

n8n versions 1.0.0 jusqu’à avant la version 2.0.0.

Recommandations :

Mettre à jour n8n vers la version 2.0.0 ou une version ultérieure.
En attendant la mise à jour, désactiver le nœud de code ou le support Python.
Configurer n8n pour utiliser le sandbox Python basé sur le “task runner”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68668

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression