CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
Une faille de sécurité (CVE-2025-68613) a été identifiée dans n8n, une plateforme d’automatisation de flux de travail open-source. Elle affecte les versions antérieures à 1.120.4, 1.121.1 et 1.122.0.
Points Clés:
- Il s’agit d’une vulnérabilité d’exécution de code à distance (RCE).
- Elle est due à une évaluation de flux de travail insuffisamment isolée.
Vulnérabilité:
- CVE: CVE-2025-68613
- Description: Exécution de code arbitraire par un utilisateur authentifié via l’évaluation des expressions dans la configuration des flux de travail.
- Impact: Compromission totale de l’instance n8n, accès aux données sensibles, modification des flux, et exécution d’opérations au niveau système.
Recommandations:
- Mettre à jour n8n vers les versions 1.120.4, 1.121.1, ou 1.122.0, ou une version ultérieure.