文章总结： n8n平台曝出高危漏洞CVE-2025-68613，CVSS9.9分。因表达式执行上下文隔离不足，经认证攻击者可执行任意代码致系统沦陷。影响0.211.0至1.120.4以下版本，全球超十万个实例受威胁。建议立即升级至修复版本，或限制编辑权限及部署在受限环境中以降低风险。 综合评分： 91 文章分类： 漏洞预警,漏洞分析,应用安全

n8n工作流自动化平台曝高危漏洞（CVE-2025-68613，CVSS 9.9）：数万实例面临任意代码执行风险

船山信安

2025年12月24日 17:20 湖南

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示，该软件包每周下载量约为57,000次。

漏洞技术细节

npm软件包维护团队表示：”在某些情况下，经过身份验证的用户在工作流配置期间提供的表达式，可能会在未与底层运行时充分隔离的执行上下文中进行评估。经过身份验证的攻击者可利用此行为，以n8n进程权限执行任意代码。成功利用可能导致受影响实例完全沦陷，包括未经授权访问敏感数据、修改工作流以及执行系统级操作。”

影响范围与修复版本

该漏洞影响所有0.211.0及以上、1.120.4以下版本，已在1.120.4、1.121.1和1.122.0版本中修复。根据攻击面管理平台Censys数据，截至2025年12月22日，全球存在103,476个潜在易受攻击的实例，其中大部分位于美国、德国、法国、巴西和新加坡。

缓解建议

鉴于该漏洞的严重性，建议用户尽快应用更新。若无法立即打补丁，建议将工作流创建和编辑权限限制为可信用户，并在具有受限操作系统权限和网络访问权限的强化环境中部署n8n，以降低风险。

来源：https://www.freebuf.com/ 感谢【数哥】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 《n8n工作流自动化平台曝高危漏洞（CVE-2025-68613，CVSS 9.9）：数万实例面临任意代码执行风险》