CVE-2025-68613 — n8n工作流自动化平台中的认证远程代码执行漏洞
当自动化变得危险:深入剖析n8n的RCE漏洞 (CVE-2025-68613).
作者:Bash Overflow
· 5分钟阅读 · 1天前
51
分享
🔓免费阅读链接
点击或按下回车键以全屏查看图片
CVE-2025-68613 — n8n工作流自动化平台中的认证远程代码执行漏洞
目录
- 引言
- 漏洞摘要
- 概念验证
- 影响范围
引言
n8n 是一个开源的工作流自动化平台,旨在通过可配置的工作流来连接应用程序、服务和 API。它允许用户通过将各种操作链接在一起来实现重复性任务的自动化,例如触发事件、处理数据、调用外部 API 或执行系统级操作。
由于其灵活性,n8n 通常部署在处理敏感数据、内部集成和运营自动化的环境中。各类组织使用 n8n 来简化 DevOps、市场营销、数据处理和内部工具开发等流程。其基于节点的设计使其对非开发人员也易于使用,同时对于高级用户来说也足够强大。
漏洞摘要
CSD0tFqvECLokhw9aBeRqh2zc2h1vLHbqifOi3aRJqfVLi7DHjEkqUBGDa9//y0BAbB7eWiR8pew39piHWmYMDjKKiAwkmO5F9SMOm8ArXi+wFkGICTrpzka8sYvHrBwa5vEPut1bN2tSy2lXCuzQQeuJr2bCx3twVeoM6WkmLc/z/hySr5Cwh4W3Lq+ypJA
