CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : January 08, 2026

Vulnérabilité critique dans n8n : Exécution de code à distance

Une faille de sécurité (CVE-2025-68613) affectant la plateforme d’automatisation open-source n8n permet à un attaquant authentifié d’exécuter du code à distance. Cette vulnérabilité, présente dans des versions antérieures à 1.120.4, 1.121.1 et 1.122.0, provient d’une mauvaise gestion de l’évaluation des expressions de workflows. Un attaquant peut ainsi prendre le contrôle total de l’instance n8n compromise, accéder à des données sensibles, modifier des workflows et exécuter des commandes système.

Points clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Produit affecté : n8n (plateforme d’automatisation open-source).
Versions affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0.
Cause : Évaluation d’expressions de workflow sans isolation suffisante du runtime sous-jacent.
Impact : Compromission totale de l’instance n8n, accès aux données sensibles, modification de workflows, exécution de commandes système.

Recommandations :

Mettre à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0, qui corrigent cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression