CVE-2025-68613

plus petit que 1 minute de lecture

Mis à jour : March 03, 2026

Exécution de Code à Distance dans n8n

Une faille de sécurité critique a été identifiée dans la plateforme d’automatisation de flux de travail open-source n8n. Cette vulnérabilité, répertoriée sous la référence CVE-2025-68613, permet à un attaquant d’exécuter du code arbitraire à distance.

Points Clés :

Nature de la vulnérabilité : Exécution de Code à Distance (RCE).
Impact potentiel : Compromission totale de l’instance n8n affectée, accès non autorisé aux données sensibles, modification des flux de travail et exécution d’opérations au niveau système.
Cause : Une évaluation insuffisante de l’isolation dans le système d’évaluation des expressions des flux de travail. Les expressions fournies par des utilisateurs authentifiés peuvent être exécutées dans un contexte ne disposant pas de protections adéquates par rapport à l’environnement d’exécution sous-jacent.

Vulnérabilités :

CVE : CVE-2025-68613
Versions affectées : Versions antérieures à 1.120.4, 1.121.1 et 1.122.0. La vulnérabilité est présente à partir de la version 0.211.0.

Recommandations :

Mettre à jour n8n vers les versions 1.120.4, 1.121.1 ou 1.122.0, qui corrigent cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68613

Exécution de Code à Distance dans n8n

Partager sur

Vous pourriez aimer

UH Cancer Center data breach affects nearly 1.2 million people

The Biosig Project libbiosig Nicolet WFT parsing heap-based buffer overflow vulnerability

Vulnérabilité dans le traitement des fichiers WFT par libbiosig

The Biosig Project libbiosig Intan CLP parsing heap-based buffer overflow vulnerability

Vulnérabilité de dépassement de tampon dans libbiosig lors du traitement des fichiers Intan CLP

The Biosig Project libbiosig ABF parsing out-of-bounds read vulnerability

Vulnérabilité dans Libbiosig : Fuite d’informations via l’analyse des fichiers ABF