CVE-2025-68613

Exécution de Code à Distance dans n8n

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-68613, a été découverte dans la plateforme d’automatisation de flux de travail open-source n8n. Cette vulnérabilité permet l’exécution de code à distance (RCE).

Points Clés :

• Nature de la vulnérabilité : Exécution de code à distance (RCE).
• Produit affecté : n8n, une plateforme d’automatisation de flux de travail open-source.
• Contexte : La faille réside dans le système d’évaluation des expressions de flux de travail. Les expressions fournies par des utilisateurs authentifiés lors de la configuration des flux de travail peuvent être évaluées dans un contexte d’exécution sans isolation adéquate.

Vulnérabilité :

• CVE : CVE-2025-68613
• Versions affectées : à partir de 0.211.0 et antérieures aux versions 1.120.4, 1.121.1 et 1.122.0.
• Impact potentiel : Un attaquant authentifié peut exécuter du code arbitraire avec les privilèges du processus n8n. Cela peut mener à une compromission totale de l’instance, incluant l’accès non autorisé à des données sensibles, la modification des flux de travail et l’exécution d’opérations au niveau du système.

Recommandations :

• Mise à jour : Appliquer les correctifs disponibles en mettant à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0.

Source