游乐游手机版
首页/业界动态/文章详情

n8n工作流自动化工具9.9分漏洞预警,超10万实例亟待防护

时间:2025-12-24 20:00
12月24日消息,近日,开源工作流自动化工具n8n披露了一个高危漏洞,该漏洞编号CVE-2025-68613,其CVSS评分高达9 9分(满分10分)。n8n是一款开源的工作流自动化工具,凭借其直观

12月24日消息,日前,开源工作流自动化工具n8n披露了一个高危漏洞,该漏洞编号CVE-2025-68613,其CVSS评分高达9.9分(满分10分)。

n8n是一款开源的工作流自动化工具,凭借其直观的可视化界面和节点连接方式,即使是非技术人员也能轻松上手。根据npm统计数据,n8n软件包每周下载量约为57000次。

npm维护团队表示,该漏洞存在于工作流配置期间。在某些情况下,经过身份验证的用户提供的表达式,可能会在与底层运行时未充分隔离的执行上下文中进行评估。

攻击者可利用这一漏洞,以n8n进程权限执行任意代码,从而导致受影响实例完全沦陷,包括未经授权访问敏感数据、修改工作流以及执行系统级操作。

该漏洞影响所有0.211.0及以上、且低于1.120.4的版本。根据Censys的数据,截至2025年12月22日,全球共有103476个潜在易受攻击的实例。

n8n最新已紧急发布修复版本,建议所有用户立即升级至1.122.0及以上安全版本。

如果无法立即进行更新,建议将工作流创建和编辑权限限制为可信用户,并在受限的操作系统权限和网络访问环境中部署n8n,以降低被攻击的风险。

工作流自动化工具n8n惊现9.9分漏洞!超10万个实例面临风险

来源:https://m.mydrivers.com/newsview/1094520.html
上一篇广州白云机场客流破8000万,上海浦东再迎八千万级枢纽 下一篇俞敏洪确认东方甄选交棒:19年元老接任新使命
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
西伯利亚获评中国FPS游戏耳机领导品牌 权威背书引领行业
业界动态 · 2026-07-01

西伯利亚获评中国FPS游戏耳机领导品牌 权威背书引领行业

首先来看一个最新动态:在FPS电竞耳机赛道中,又一位实力“老将”获得了国家级权威认可。深耕游戏外设领域长达14年的西伯利亚,近日正式被新华社旗下头豹研究院授予“中国FPS游戏耳机领导品牌”称号,并得到新华社中国名牌的媒体支持。这一来自国家级媒体的背书,不仅是一份极高的荣誉,更是对其技术积累与市场表现

三星Z Fold 8双层超薄玻璃技术打造无折痕
业界动态 · 2026-07-01

三星Z Fold 8双层超薄玻璃技术打造无折痕

苹果那款据说倾注了全部心血的折叠屏iPhone还没正式亮相,三星这边已经明显感受到了压力。来自韩媒的消息显示,三星很可能会在下一代Galaxy Z Fold 8的显示屏上下两层都采用超薄玻璃(UTG)——这么做,能把那条让人头疼的折痕减少至少20%,无限逼近“完全无痕”的效果。其实在刚结束的CES

AI芯片技术双轨演进从通用架构到领域专用并行
业界动态 · 2026-07-01

AI芯片技术双轨演进从通用架构到领域专用并行

指令集优化与电路级重构协同塑造智能计算新生态 【导语】先说几个核心判断:2026年AI芯片的演进,其实是在两个完全不同的技术层次上同时发生的。一方面,AI算法正从实验室走向大规模工程化,另一方面,计算负载本身呈现出“算力需求激增”与“应用形态高度分化”并存的奇特局面。传统通用处理器的老路,在性能功耗

OpenAI无线耳机搭载三星2纳米Exynos芯片 自研Titan年底问世
业界动态 · 2026-07-01

OpenAI无线耳机搭载三星2纳米Exynos芯片 自研Titan年底问世

OpenAI最近动作频频,目标已经非常明确:围绕其AI订阅服务,打造一个庞大的硬件生态系统,把用户牢牢锁定在自家闭环里。从GPT级别的AI模型、专用AI芯片,到一系列消费级设备,这个版图正在迅速铺开。先说耳机。据最新爆料,OpenAI正在研发一款内部代号Sweetpea的专用人工智能耳机。虽然具体细

闪极科技AI眼镜主打佩戴体验 开启智能实用新时代
业界动态 · 2026-07-01

闪极科技AI眼镜主打佩戴体验 开启智能实用新时代

2025年,AI眼镜赛道持续升温,各大厂商纷纷入局。在这场智能穿戴的浪潮中,闪极科技的动作尤为引人瞩目——一口气推出loomos AI拍摄眼镜L1与AI显示眼镜S1两大系列,精准瞄准行业痛点。这一次,闪极并未在传统的“墨镜+摄像头”路线上小修小补,而是从佩戴结构与底层逻辑入手,进行了一次系统性重塑。