文章总结： n8n1.0.0–1.x存在沙箱绕过漏洞CVE-2025-68668，具备工作流编辑权限的认证用户可在服务器上执行任意命令，CVSS9.1，官方已在2.0.0默认启用原生Python隔离Runner修复，建议立即升级并启用N8N_RUNNERS_ENABLED与N8N_NATIVE_PYTHON_RUNNER。 综合评分： 92 文章分类： 漏洞预警,WEB安全,漏洞POC,安全建设,解决方案

【已复现】n8n存在沙箱绕过漏洞（CVE-2025-68668）

安恒研究院

安恒信息CERT

2026年1月5日 18:01 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | n8n存在沙箱绕过漏洞（CVE-2025-68668） | | | | 安恒CERT评级 | 1级 | CVSS3.1评分 | 9.1 | | CVE编号 | CVE-2025-68668 | CNVD编号 | 未分配 | | CNNVD编号 | CNNVD-202512-4823 | 安恒CERT编号 | DM-202512-004443 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | 拥有创建或修改工作流权限的已认证用户可以利用此漏洞，在运行n8n的主机系统上以与n8n进程相同的权限执行任意命令。 | | |

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

n8n是一个开源的工作流自动化平台，提供了一个基于节点的可视化编辑器，用于与其他商业和专有应用程序集成，并支持自托管Web服务和托管云服务。

漏洞描述

漏洞危害等级：严重

漏洞类型：保护机制失效

影响范围

影响版本：

1.0.0 <= n8n < 2.0.0

安全版本：

n8n 2.0.0

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：高

用户交互（UI）：无

影响范围 （S）：改变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：高

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本2.0.0。

在n8n版本1.111.0中，引入了基于任务运行器的原生Python实现作为可选功能，提供了更安全的隔离模型。启用它，需要配置N8N_RUNNERS_ENABLED环境N8N_NATIVE_PYTHON_RUNNER变量。从n8n版本2.0.0开始，此实现成为默认实现。

参考资料

https://github.com/n8n-io/n8n/security/advisories/GHSA-62r4-hw23-cc8v

参考资料

| | | | — | — | | 产品名称 | 覆盖补丁包 | | AiLPHA大数据平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260105.1及以上版本 | | APT攻击预警平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260105.1及以上版本 | | WAF | 已支持 | | 玄武盾 | 已支持 |

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】n8n存在沙箱绕过漏洞（CVE-2025-68668）》