文章总结： 工作流自动化平台n8n曝出高危漏洞CVE-2025-68613，CVSS评分9.9。已认证攻击者可通过未隔离的执行上下文执行任意代码，导致数据泄露或系统被攻陷。受影响版本为0.211.0至1.120.4，全球超10万实例面临风险。官方已发布修复版本，建议用户立即更新；若无法更新，需限制工作流编辑权限并收紧网络访问以降低风险。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,网络安全

【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险

安全圈

2025年12月24日 19:02 江苏

关键词

漏洞

工作流自动化平台 n8n 被曝存在一处高危安全漏洞，该漏洞若被成功利用，在特定条件下可导致攻击者执行任意代码。

该漏洞编号为CVE-2025-68613，通用漏洞评分系统（CVSS）评分为 9.9 分。据 npm 平台统计数据显示，该软件包周下载量约达5.7 万次。

该 npm 软件包维护团队指出：“在特定条件下，已完成身份验证的用户在配置工作流时提交的表达式，可能会在未与底层运行环境充分隔离的执行上下文中被解析执行。”

漏洞危害与影响范围

“已通过身份验证的攻击者可利用这一漏洞，以 n8n 进程的权限执行任意代码。漏洞一旦被成功利用，可能导致受影响的平台实例被完全攻陷，包括敏感数据遭未授权访问、工作流被篡改，以及系统级操作被恶意执行等后果。”

该漏洞影响所有版本号≥0.211.0 且≤1.120.4的 n8n 程序，目前官方已在 1.120.4、1.121.1 和 1.122.0 三个版本中完成漏洞修复。据攻击面管理平台 Censys 监测数据，截至 2025 年 12 月 22 日，全球范围内存在潜在漏洞风险的 n8n 实例多达 103476 个，其中大部分分布于美国、德国、法国、巴西及新加坡等国家。

鉴于该漏洞的高危等级，相关部门建议用户尽快为 n8n 程序安装更新补丁。若暂时无法立即完成补丁部署，建议将工作流的创建与编辑权限仅开放给可信用户，同时在权限受限的操作系统环境中部署 n8n，并限制其网络访问范围，以此降低漏洞被利用的风险。

END

阅读推荐

【安全圈】“黄播”涌入快手，平台网络安全体系缘何失控？

【安全圈】内鬼威胁：黑客重金收买企业内部人员绕过安全防护

【安全圈】银狐（Silver Fox）SEO 投毒活动与受害者 IP 分析

【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险》