CVE-2025-68613

1 minute de lecture

Mis à jour : January 10, 2026

Exécution de code à distance dans n8n

Une faille de sécurité (CVE-2025-68613) a été découverte dans n8n, une plateforme d’automatisation de flux de travail open source. Elle affecte les versions antérieures à 1.120.4, 1.121.1 et 1.122.0.

La vulnérabilité réside dans le système d’évaluation des expressions de flux de travail. Un attaquant authentifié peut exploiter cette faille pour exécuter du code arbitraire avec les privilèges du processus n8n. Cela peut mener à une compromission totale de l’instance affectée, incluant l’accès à des données sensibles, la modification des flux de travail et l’exécution d’opérations au niveau du système.

Points clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Produit affecté : n8n (plateforme d’automatisation de flux de travail open source).
Versions affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0.
Cause : Manque d’isolation lors de l’évaluation des expressions fournies par des utilisateurs authentifiés.
Impact potentiel : Compromission totale de l’instance n8n, accès aux données sensibles, modification de flux de travail, exécution d’opérations système.

Vulnérabilité :

CVE : CVE-2025-68613

Recommandations :

Mettre à jour n8n vers les versions corrigées : 1.120.4, 1.121.1 ou 1.122.0.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression