n8n工作流自动化工具9.9分漏洞预警,超10万实例亟待防护
12月24日消息,日前,开源工作流自动化工具n8n披露了一个高危漏洞,该漏洞编号CVE-2025-68613,其CVSS评分高达9.9分(满分10分)。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
n8n是一款开源的工作流自动化工具,凭借其直观的可视化界面和节点连接方式,即使是非技术人员也能轻松上手。根据npm统计数据,n8n软件包每周下载量约为57000次。
npm维护团队表示,该漏洞存在于工作流配置期间。在某些情况下,经过身份验证的用户提供的表达式,可能会在与底层运行时未充分隔离的执行上下文中进行评估。
攻击者可利用这一漏洞,以n8n进程权限执行任意代码,从而导致受影响实例完全沦陷,包括未经授权访问敏感数据、修改工作流以及执行系统级操作。
该漏洞影响所有0.211.0及以上、且低于1.120.4的版本。根据Censys的数据,截至2025年12月22日,全球共有103476个潜在易受攻击的实例。
n8n最新已紧急发布修复版本,建议所有用户立即升级至1.122.0及以上安全版本。
如果无法立即进行更新,建议将工作流创建和编辑权限限制为可信用户,并在受限的操作系统权限和网络访问环境中部署n8n,以降低被攻击的风险。
相关攻略
F5公司已发布解决方案指南,强烈建议各组织立即遵循最新缓解步骤。 美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞纳入其已知已利用漏洞(KEV)目录,警告该漏洞正在真实
该漏洞源于Angular处理国际化(i18n)安全敏感HTML属性的方式。虽然Angular默认提供强大的内置净化机制来自动清理恶意输入,但当应用为敏感属性启用国际化时,这一关键保护会被绕过。 漏洞
Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险,上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu
本文讲述国外白帽小哥如何从一个简单且超出范围的漏洞入手,被严格WAF拦截后,等待2个半月学习新技能,最终将其升级为高危9 3分反射型XSS(跨站脚本)的全过程。 在漏洞众测中,耐心是最有用的武器,有
该漏洞源于不当的访问控制机制,使得相邻网络中的未认证攻击者能够拦截敏感配置文件,并在基于网络的操作系统部署过程中执行任意代码。 微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部
热门专题
热门推荐
惠普部分型号支持主板集成RAID功能,用户可在系统启动阶段进入RAID配置环境,完成磁盘阵列的创建与维护操作。1、 开机过程中,根据屏幕提示,同时按下 Ctrl + I 组合键,即
F5公司已发布解决方案指南,强烈建议各组织立即遵循最新缓解步骤。 美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞纳入其已知已利用漏洞(KEV)目录,警告该漏洞正在真实
helium10 chrome插件怎么安装?helium10浏览器扩展安装故障排查解答在电商运营的世界里,helium10可是一款相当强大的工具。而它的chrome插件安装,对于很
3月29日消息,据报道,此前,许先生以所在公司名义花费85万元购置了一辆玛莎拉蒂,后续在苏州某玛莎拉蒂4S店完成维保及延保办理。2019年5月,该车行驶中突发熄火故障,送至该4S店检修后,店方告知需
幻兽帕鲁中的帕鲁农场充满了奇幻与趣味,吸引了众多玩家想要体验。那么,它该如何下载安装呢?接下来为大家详细介绍。首先,要确定你的设备系统是否支持。幻兽帕鲁目前支持多种主流移动设备系统