文章总结： 工业流自动化平台n8n曝出严重代码执行漏洞CVE-2025-68613，CVSS评分9.9分，影响0.211.0及以上至1.120.4以下版本。认证攻击者可利用工作流配置表达式执行任意代码，导致系统完全沦陷。建议立即更新至修复版本，或将权限限制给可信用户并在强化环境中部署以降低风险。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,应用安全

工业流自动化平台n8n曝代码执行漏洞

SecHub网络安全社区

2025年12月25日 10:18 河南

点击蓝字 关注我们

免责声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

🌟简介

一个关键的安全漏洞已公开披露于 n8n 工作流自动化平台，若成功利用，在某些情况下可能导致任意代码执行。

影响版本

该问题影响所有版本，包括 0.211.0 及以上版本和低于 1.120.4 版本。     已在 1.120.4、1.121.1 和 1.122.0 中修复。

详情          该漏洞被追踪为CVE-2025-68613，其 CVSS 评分为 9.9 分（满分 10.0 分）。安全研究员Fatih Çelik被认为发现了该漏洞并进行了报告。根据 npm 的统计数据，该软件包每周约有 57,000 次下载。     npm 软件包的维护者表示：”在某些条件下，认证用户在工作流配置期间提供的表达式可能会在一个与底层运行时隔离不足的执行上下文中被评估。”     “认证攻击者可以利用这种行为以 n8n 进程的权限执行任意代码。成功利用可能导致受影响实例的完全丧失，包括未经授权访问敏感数据、修改工作流以及执行系统级操作。”     根据攻击面管理平台 Censys 的数据，截至 2025 年 12 月 22 日，存在103,476 个潜在的易受攻击实例。大多数实例位于美国、德国、法国、巴西和新加坡。     鉴于该漏洞的严重性，建议用户尽快应用更新。如果无法立即修复，建议将工作流创建和编辑权限限制在可信用户，并在具有受限操作系统权限和网络访问的强化环境中部署 n8n，以降低风险。

欢迎关注SecHub网络安全社区，SecHub网络安全社区目前邀请式注册，邀请码获取见公众号菜单【邀请码】

#

企业简介

赛克艾威 – 网络安全解决方案提供商****

       北京赛克艾威科技有限公司（简称：赛克艾威），成立于2016年9月，提供全面的安全解决方案和专业的技术服务，帮助客户保护数字资产和网络环境的安全。

安全评估|渗透测试|漏洞扫描|安全巡检

代码审计|钓鱼演练|应急响应|安全运维

重大时刻安保|企业安全培训

联系方式

电话｜010-86460828

官网｜https://sechub.com.cn

关注我们

公众号：sechub安全

哔哩号：SecHub官方账号

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecHub网络安全社区 《工业流自动化平台n8n曝代码执行漏洞》