CVE-2025-68613

1 minute de lecture

Mis à jour : January 09, 2026

Évaluation de Code à Distance dans n8n

Une faille de sécurité critique, identifiée sous la référence CVE-2025-68613, a été découverte dans la plateforme d’automatisation open-source n8n. Cette vulnérabilité de type exécution de code à distance (RCE) affecte les versions antérieures à 1.120.4, 1.121.1 et 1.122.0.

Le problème réside dans le système d’évaluation des expressions de workflow, où les expressions configurées par des utilisateurs authentifiés manquent d’une isolation adéquate par rapport à l’environnement d’exécution sous-jacent.

Points Clés :

Type de Vulnérabilité : Exécution de Code à Distance (RCE).
Logiciel Affecté : n8n (plateforme d’automatisation open-source).
Versions Affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0.
Cause : Mauvaise isolation des expressions de workflow fournies par les utilisateurs authentifiés dans le contexte d’exécution.

Vulnérabilité :

CVE : CVE-2025-68613

Conséquences de l’Exploitation :

Un attaquant authentifié pourrait exécuter du code arbitraire avec les privilèges du processus n8n. Cela pourrait entraîner une compromission totale de l’instance, incluant l’accès non autorisé à des données sensibles, la modification des workflows et l’exécution d’opérations au niveau du système.

Recommandations :

Il est fortement recommandé de mettre à jour n8n vers les versions corrigées : 1.120.4, 1.121.1 ou 1.122.0 afin de pallier cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression