CVE-2025-68668

plus petit que 1 minute de lecture

Mis à jour : January 19, 2026

Contournement de la Sandbox dans n8n Permet l’Exécution de Code Arbitraire

Une faille de sécurité, identifiée sous la référence CVE-2025-68668, a été découverte dans la plateforme d’automatisation de flux de travail open-source n8n. Cette vulnérabilité affecte le nœud de code Python qui utilise Pyodide dans les versions 1.0.0 à précédant 2.0.0.

Points Clés :

La faille permet un contournement de la sandbox.
Elle autorise un utilisateur authentifié, ayant les permissions de création ou modification de workflows, à exécuter des commandes arbitraires sur le système hôte où tourne n8n.
Les commandes sont exécutées avec les mêmes privilèges que le processus n8n.

Vulnérabilités :

CVE-2025-68668 : Contournement de sandbox dans le nœud de code Python avec Pyodide.

Recommandations :

Mettre à jour n8n vers la version 2.0.0 ou une version ultérieure.
En attendant la mise à jour, les solutions de contournement incluent :
- Désactiver le nœud de code ou le support Python.
- Configurer n8n pour utiliser la sandbox Python basée sur le “task runner”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68668

Partager sur

Vous pourriez aimer

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

On the Coming Industrialisation of Exploit Generation with LLMs

Industrialisation de la génération d’exploits par les IA

New OpenAI leak hints at upcoming ChatGPT features

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs