CVE-2025-68668

plus petit que 1 minute de lecture

Mis à jour : January 08, 2026

Contournement de Sandbox dans n8n Permettant l’Exécution de Code Arbitraire

Une faille de sécurité critique a été identifiée dans n8n, une plateforme open-source de création de flux de travail automatisés. Il s’agit d’un contournement de la sandbox dans le nœud de code Python qui utilise Pyodide. Ce défaut affecte les versions de n8n comprises entre 1.0.0 et avant la 2.0.0.

Points Clés:

Nature de la vulnérabilité: Contournement de la sandbox (sandbox bypass).
Composant affecté: Nœud de code Python utilisant Pyodide.
Impact: Un utilisateur authentifié ayant le droit de créer ou modifier des flux de travail peut exécuter des commandes arbitraires sur le système hôte où tourne n8n. Les commandes seront exécutées avec les mêmes privilèges que le processus n8n.

Vulnérabilité:

CVE: CVE-2025-68668
Versions affectées: 1.0.0 à avant 2.0.0

Recommandations:

Mise à jour: Appliquer la version 2.0.0 de n8n ou une version ultérieure.
Solutions de contournement (Workarounds):
- Désactiver le nœud de code ou la prise en charge de Python.
- Configurer n8n pour utiliser la sandbox Python basée sur le task runner.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68668

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression