文章总结： CVE-2025-68613是n8n工作流自动化工具中的严重远程代码执行漏洞。该漏洞源于工作流表达式评估系统，攻击者在通过身份验证后可注入恶意表达式，从而在未隔离环境中执行任意代码。此漏洞可能导致数据泄露、工作流篡改或完全控制n8n实例，建议用户尽快修补。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,漏洞POC,WEB安全,应用安全

【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行（RCE CVSS 10.0）

原创

whoami0002

SecurityPaper

2025年12月24日 21:26 新加坡

CVE-2025-68613 是 n8n 工作流自动化工具中的严重远程代码执行（RCE）漏洞。该漏洞存在于工作流表达式评估系统中，攻击者可通过身份验证后注入恶意表达式，在未隔离环境中执行任意代码，导致数据泄露、工作流篡改甚至完全控制 n8n 实例。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002《【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行（RCE CVSS 10.0）》