CVE-2025-68668

1 minute de lecture

Mis à jour : January 13, 2026

Contournement de bac à sable dans n8n

Une faille de sécurité, identifiée sous le nom de CVE-2025-68668, a été découverte dans n8n, une plateforme d’automatisation de flux de travail open-source. Cette vulnérabilité de contournement de bac à sable (sandbox bypass) se situe dans le nœud de code Python, qui utilise Pyodide. Elle concerne les versions de n8n allant de 1.0.0 jusqu’à avant la version 2.0.0.

Un utilisateur authentifié ayant la capacité de créer ou modifier des flux de travail peut exploiter cette faille pour exécuter des commandes arbitraires sur le système hôte où tourne n8n. Les commandes exécutées auront les mêmes privilèges que le processus n8n.

La vulnérabilité a été corrigée dans la version 2.0.0 de n8n.

Points Clés :

Produit affecté : n8n (plateforme d’automatisation de flux de travail open-source)
Type de vulnérabilité : Contournement de bac à sable (sandbox bypass)
Composant affecté : Nœud de code Python utilisant Pyodide
Versions affectées : 1.0.0 à avant 2.0.0
Impact : Exécution de commandes arbitraires sur le système hôte avec les privilèges du processus n8n.

Vulnérabilités :

CVE : CVE-2025-68668
Description : Contournement de bac à sable dans le nœud de code Python.

Recommandations :

Mise à jour : Installer la version 2.0.0 ou une version ultérieure de n8n.
Solutions de contournement :
- Désactiver le nœud de code ou le support Python.
- Configurer n8n pour utiliser le bac à sable Python basé sur le runner de tâches.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68668

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl