文章总结： n8n平台披露严重漏洞CVE-2025-68613，CVSS评分9.9。具有工作流配置权限的认证用户可绕过隔离执行任意代码，导致实例完全受损。影响版本涵盖0.211.0至1.120.4以前。建议相关用户立即升级至1.120.4、1.121.1或1.122.0版本修复该安全缺陷。 综合评分： 91 文章分类： 漏洞预警,漏洞分析,WEB安全

严重的n8n缺陷 (CVE-2025-68613, CVSS 9.9) 可在数千个实例中执行任意代码

原创

时刻战斗的

东方隐侠安全团队

2025年12月25日 08:31 江苏

01

漏洞简介

n8n 工作流自动化平台中已披露一个严重安全漏洞，如果成功利用该漏洞，可能会导致执行任意代码。该漏洞的编号为CVE-2025-68613，CVSS 评分为9.9分（满分10.0分），安全研究员 Fatih Çelik 被认为是发现并报告该缺陷的人。根据 npm 的统计，该软件包每周的下载量约为 57000 次。

npm包的维护者表示：“在某些情况下，工作流配置期间，经过身份验证的用户提供的表达式可能会在与底层运行时未充分隔离的执行上下文中执行。经过身份验证的攻击者可能会滥用此行为，以 n8n 进程的权限执行任意代码。成功利用该漏洞可能会导致受影响的实例完全受到损害，包括未经授权访问敏感数据、修改工作流程以及执行系统级操作。”

影响版本为：0.211.0 <= n8n < 1.120.4，已在 1.120.4、1.121.1 和 1.122.0 中修复。

02

漏洞利用

项目地址：https://github.com/Ashwesker/Blackash-CVE-2025-68613/

fofa语句： app=”n8n” || title=”n8n”

大多数实例位于美国、德国、英国、俄罗斯和法国。

执行CVE-2025-68613.py，可利用版本信息进行漏洞版本筛选。

执行CVE-2025-68613-exploit.py，可进行漏洞利用，请注意，漏洞能够成功利用的前提是 需要认证，攻击者必须是已认证的用户，具有 工作流 配置权限。

03

安全措施

升级版本官方已发布修复补丁1.120.4, 1.121.1, 1.122.0

下载链接：https://github.com/n8n-io/n8n/releases/3.2

参考链接：

• https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp/

• https://nvd.nist.gov/vuln/detail/CVE-2025-68613

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：东方隐侠安全团队 时刻战斗的《严重的n8n缺陷 (CVE-2025-68613, CVSS 9.9) 可在数千个实例中执行任意代码》