CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : March 01, 2026

Exécution de Code à Distance dans n8n

Une faille de sécurité identifiée sous la référence CVE-2025-68613 affecte la plateforme d’automatisation de workflows open-source n8n. Cette vulnérabilité permet à un attaquant authentifié d’exécuter du code arbitraire avec les privilèges du processus n8n, ouvrant la voie à un compromis total de l’instance concernée. L’exploitation peut mener à un accès non autorisé aux données sensibles, à la modification des workflows et à l’exécution d’opérations au niveau système.

Points Clés :

Nature de la vulnérabilité : Exécution de Code à Distance (RCE).
Logiciel affecté : n8n (plateforme d’automatisation de workflows).
Cause : Évaluation d’expressions par des utilisateurs authentifiés dans un contexte manquant d’isolation suffisant vis-à-vis du runtime sous-jacent.

Vulnérabilités :

CVE : CVE-2025-68613
Versions affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0.

Recommandations :

Mettre à jour n8n vers les versions 1.120.4, 1.121.1, ou 1.122.0 et ultérieures.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Samsung TVs to stop collecting Texans’ data without express consent

QuickLens Chrome extension steals crypto, shows ClickFix attack

CVE-2026-2329

Vulnérabilité Critique sur API HTTP de Grandsstream

CVE-2026-1731