- 當前位置:首頁 > 熱點 > 工作流自動化工具n8n驚現9.9分漏洞!超10萬個實例面臨風險
游客發表
12月24日消息,工作工具近日,流自開源工作流自動化工具n8n披露了一個高危漏洞,動化洞超該漏洞編號CVE-2025-68613,驚現其CVSS評分高達9.9分(滿分10分)。分漏風險
n8n是實例一款開源的工作流自動化工具,憑借其直觀的面臨可視化界面和節點連接方式,即使是工作工具非技術人員也能輕松上手,根據npm統計數據,流自n8n軟件包每周下載量約為57000次
npm維護團隊表示,動化洞超該漏洞存在于工作流配置期間,驚現在某些情況下,分漏風險經過身份驗證的實例用戶提供的表達式,可能會在未與底層運行時充分隔離的面臨執行上下文中進行評估。
攻擊者可利用這一漏洞,工作工具以n8n進程權限執行任意代碼,從而導致受影響實例完全淪陷,包括未經授權訪問敏感數據、修改工作流以及執行系統級操作。
該漏洞影響所有0.211.0及以上,且低于1.120.4的版本,根據Censys的數據,截至2025年12月22日,全球共有103476個潛在易受攻擊的實例。
n8n官方已緊急發布修復版本,建議所有用戶立即升級至1.122.0及以上安全版本。
如果無法立即進行更新,建議將工作流創建和編輯權限限制為可信用戶,并在受限的操作系統權限和網絡訪問環境中部署n8n,降低被攻擊的風險。
隨機閱讀
- 首驅科技與潮流競技IP《V26無畏巡回》達成深度合作,將聯動線下體驗店網絡
- (粵港澳全運會)樊振東奪得乒乓球男子單打成年組金牌
- (粵港澳全運會)十五運會沖浪比賽收官 吳世棟、楊思琪奪金
- 首次!中國在全球科研城市十強中占比超半
- 2026春節提前準備好 馬年磁吸對聯13件套9.9元發車:免粘貼直接吸
- (粵港澳全運會)樊振東:刻苦訓練方能達到遠大目標
- (粵港澳全運會)樊振東:刻苦訓練方能達到遠大目標
- (粵港澳全運會)十五運會攀巖項目完賽 廣東隊與湖北隊各獲得2金
- 重慶開通至烏茲別克斯坦塔什干航線
- 機圈也有“寶馬零整比”:空客拆解全新飛機 比整機還賺錢
- (粵港澳全運會)綜合消息:跨境馬拉松創歷史 小將張展碩奪取第四金
- (粵港澳全運會)貴州隊晏佳華逆襲奪女子極限皮艇金牌
- 無錫市追加1億元購車補貼:不限購車人戶籍 最高1萬元/臺
- (粵港澳全運會)徐嘉余創造男子50米仰泳全國紀錄
熱門排行
- NITRO+氮動極光特別版與鈦色版X870E旗艦主板強勢上新 創新背插技術賦能極致游戲體驗
- (粵港澳全運會)女足名將王霜:笑著昂首離場
- (粵港澳全運會)廣東女籃時隔8年再奪全運冠軍 江蘇女足力克湖北隊登頂
- 翻車現場!微軟發視頻宣傳Win11 Copilot:反完美展示有多“無用”
- 影石創始人劉靖康:硬件成功有供應商49%功勞
- (粵港澳全運會)王楚欽奪得乒乓球男子單打成年組銅牌
- 微軟回應Win11系統AI化爭議:注意到大家的不滿 將改善質量
- (粵港澳全運會)貴州隊晏佳華逆襲奪女子極限皮艇金牌
- 涉案逾1200萬元!“防水一哥”沒防住電詐:支付工程款時郵箱被入侵
- 比Intel 4004更早!全球首款微處理器MP944:曾嚴格保密近30年