CVE-2025-68613

1 minute de lecture

Mis à jour : March 02, 2026

Exécution de Code à Distance dans n8n

Une faille de sécurité critique (CVE-2025-68613) a été découverte dans la plateforme d’automatisation de flux de travail open-source n8n. Elle affecte les versions antérieures à 1.120.4, 1.121.1 et 1.122.0. Cette vulnérabilité permet l’exécution de code arbitraire à distance par un attaquant authentifié.

Points Clés :

Nature de la vulnérabilité : Exécution de Code à Distance (RCE).
Produit affecté : n8n (plateforme d’automatisation de flux de travail open-source).
Versions affectées : À partir de 0.211.0 et antérieures aux versions 1.120.4, 1.121.1, et 1.122.0.
Cause : Évaluation d’expressions dans un contexte d’exécution manquant d’isolation adéquate, permettant à des expressions fournies par des utilisateurs authentifiés d’être malveillamment exécutées.

Vulnérabilités :

CVE : CVE-2025-68613

Recommandations :

Mise à jour : Les utilisateurs de n8n sont fortement encouragés à mettre à jour vers les versions corrigées : 1.120.4, 1.121.1 ou 1.122.0.
Privilèges : Une exploitation réussie permettrait à un attaquant d’obtenir les mêmes privilèges que le processus n8n, menant potentiellement à une compromission totale de l’instance, incluant l’accès à des données sensibles, la modification de flux de travail et l’exécution d’opérations au niveau système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Partager sur

Vous pourriez aimer

Wireshark 4.6.4 Released, (Mon, Mar 2nd)

Mise à jour de Sécurité pour Wireshark

Weekly Update 493

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vigilance Cyber accrue face aux tensions au Moyen-Orient