文章总结： n8n开源工作流平台存在高危漏洞CVE-2025-68668，影响1.0.0至2.0.0版本。认证用户利用Python沙箱绕过可在主机执行任意命令。官方v2.0.0已修复，建议立即升级。临时方案包括禁用相关节点或启用任务运行器沙箱，同时配合权限控制与审计。 综合评分： 91 文章分类： 漏洞预警,漏洞分析,解决方案

【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668

cexlife

飓风网络安全

2026年1月4日 23:14 北京

漏洞描述:

n8n是一个开源的工作流自动化平台,从版本1.0.0到2.0.0之前,使用Pуоdidе的Pуthоn Cоdе Nоdе存在一个沙箱绕过漏洞,拥有创建或修改工作流权限的已认证用户可利用此漏洞,在运行n8n的主机系统上执行任意命令,所使用的权限与n8n进程相同,此问题已在版本2.0.0中修复,针对此问题的临时解决方案包括:通过设置环境变量NODES_EXCLUDE:”[\”n8n-nоdеѕ-bаѕе.соdе\”]”来禁用CоdеNоdе,通过设置环境变量 N8N_PYTHON_ENABLED=fаlѕе来禁用Cоdе Nоdе中的Pуthоn支持（该功能自n8n版本1.104.0起引入）,以及通过设置 N8N_RUNNERS_ENABLED和N8N_NATIVE_PYTHON_RUNNER环境变量,配置n8n使用基于任务运行器的Pуthоn沙箱

攻击场景:

攻击者需具备已认证用户权限，且拥有创建或修改工作流的权限。通过在“Code Node”节点中注入恶意Python代码,可利用沙箱绕过机制在n8n运行主机系统上以n8n进程相同权限执行任意系统命令。

影响产品及版本:

受影响产品为 n8n（开源工作流自动化平台）,受影响版本范围为:1.0.0 ≤ n8n < 2.0.0

该漏洞已在 v2.0.0 版本中修复

修复方法:

目前官方已有可更新版本,建议受影响用户升级至最新版本

• 建议措施：

• 设置环境变量NODES_EXCLUDE: “[\”n8n-nodes-base.code\”]”，禁用Code Node功能；

• 设置N8N_PYTHON_ENABLED=false,禁用Python支持（适用于v1.104.0+版本）；

• 启用基于任务运行器的Python沙箱：配置 N8N_RUNNERS_ENABLED=true 与 N8N_NATIVE_PYTHON_RUNNER=true。

1. 立即升级

   ：建议所有使用n8n v1.x版本的用户尽快升级至v2.0.0或更高版本，以彻底修复漏洞。

2. 临时缓解方案

   （若无法立即升级）：

3. 加强访问控制

   ：限制非必要用户对工作流编辑权限，遵循最小权限原则。

4. 网络层防护

   ：在防火墙或WAF中对n8n服务进行访问控制，仅允许可信IP访问，并监控异常的代码节点调用行为。

5. 日志审计

   ：启用n8n的审计日志功能，监控Code Node的调用记录，及时发现可疑行为。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668》