CVE-2025-68668

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

Contournement de Sandbox dans n8n Permettant l’Exécution de Commandes

Une faille de sécurité, identifiée sous la référence CVE-2025-68668, impacte la plateforme open-source d’automatisation de flux de travail n8n. Cette vulnérabilité de contournement de sandbox, présente dans le nœud “Python Code” utilisant Pyodide, affecte les versions de n8n antérieures à 2.0.0 (à partir de la version 1.0.0).

Points Clés :

Nature de la vulnérabilité : Contournement de sandbox (Sandbox Bypass).
Composant affecté : Nœud “Python Code” utilisant Pyodide.
Impact : Permet à un utilisateur authentifié, disposant des droits de création ou modification de flux de travail, d’exécuter des commandes arbitraires sur le système hôte où tourne n8n. Les commandes s’exécutent avec les mêmes privilèges que le processus n8n.

Vulnérabilité :

CVE : CVE-2025-68668

Recommandations :

Mise à jour : Mettre à jour n8n vers la version 2.0.0 ou supérieure.
Contournements (Workarounds) :
- Désactiver le nœud “Code Node” ou le support de Python.
- Configurer n8n pour utiliser le sandbox Python basé sur le “task runner”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68668

Partager sur

Vous pourriez aimer

Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Verizon Wireless outage puts phones in SOS mode without cell service

Upcoming Speaking Engagements

Ukraines army targeted in new charity-themed malware campaign

Campagne d’hameçonnage ciblée sur l’armée ukrainienne