🚨 CVE-2025-68613 — n8n 严重远程代码执行漏洞
严重性: 🔴 严重 影响: 远程代码执行 受影响平台: n8n (工作流自动化平台)
🎯 漏洞详情
- 类型: 表达式注入 → 远程代码执行
- CWE: CWE-913 — 动态管理代码资源控制不当
- 攻击向量: 网络
- 所需权限: 低(已验证用户)
- 用户交互: 无
- 范围: 已更改
💥 为何危险: 恶意表达式在未得到适当沙箱化的上下文中被评估,从而允许访问底层运行时环境。
📊 严重性指标
| 指标 | 值 |
|---|---|
| CVSS v3.1 | ~9.9–10.0 |
| 机密性影响 | 高 |
| 完整性影响 | 高 |
| 可用性影响 | 高 |
➡️ 需要身份验证,但不需要管理员访问权限。
🛠️ 修复与缓解措施
✅ 推荐方案(最佳选择)
立即升级到已修复版本:
将 n8n 安装升级到 1.120.4、1.121.1 或 1.122.0+。
💻 使用说明与场景
此部分说明漏洞的利用场景以帮助理解其风险,不提供实际的利用代码。
典型攻击流程:
- 攻击者获得一个有效的低权限用户账户。
- 攻击者创建或编辑一个工作流,在其中插入恶意的表达式。
- 由于表达式评估上下文缺乏足够的隔离,恶意代码得以在服务器端执行。
- 攻击者成功实现远程代码执行,可以执行系统命令、访问文件系统等。
防御性使用建议:
- 定期更新 n8n 到最新版本
- 遵循最小权限原则,严格控制用户账户权限
- 监控工作流中的异常表达式
📈 项目独特价值说明
此安全公告的价值在于:
- 及时预警:为 n8n 用户提供了关键的安全威胁信息
- 详细分析:包含 CVSS 评分、影响范围和缓解措施
- 操作指导:提供明确的升级路径和安全建议
- 教育意义:展示了表达式注入类漏洞的实际危害
对于安全研究人员和 n8n 管理员来说,这份分析有助于理解此类自动化平台中可能存在的安全风险,并采取适当的防御措施。 6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAMLEm8GTO8wprDRveCy5XYk
