CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : January 11, 2026

Exécution de code à distance dans n8n

Une faille de sécurité critique, référencée sous le code CVE-2025-68613, a été identifiée dans la plateforme d’automatisation de flux de travail open-source n8n. Cette vulnérabilité permet l’exécution de code à distance (RCE).

Points clés :

La faille affecte le système d’évaluation des expressions de n8n.
Des utilisateurs authentifiés peuvent exploiter cette faiblesse lors de la configuration des flux de travail.
L’exécution des expressions se fait dans un contexte manquant d’isolation, permettant l’accès au runtime sous-jacent.

Vulnérabilités :

CVE-2025-68613 : Permet à un attaquant authentifié d’exécuter du code arbitraire avec les privilèges du processus n8n.

Impact potentiel :

Compromission totale de l’instance n8n.
Accès non autorisé aux données sensibles.
Modification des flux de travail.
Exécution d’opérations au niveau du système.

Versions affectées :

À partir de la version 0.211.0 jusqu’aux versions antérieures à 1.120.4, 1.121.1 et 1.122.0.

Recommandations :

Mettre à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0, voire plus récentes, afin de corriger la vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

YARA-X 1.11.0 Release: Hash Function Warnings, (Sun, Jan 11th)

Avertissements sur les Fonctions de Hachage dans YARA-X

Microsoft is retiring Send to Kindle in Word

CVE-2026-21858

Exploitation de la plateforme n8n via une faille critique

CVE-2025-69258