文章总结： n8n工作流自动化平台曝出高危漏洞CVE-2025-68613(CVSS9.9分)，可能导致任意代码执行。该漏洞影响0.211.0及以上、1.120.4以下版本，全球约10万实例受影响。攻击者可通过工作流配置表达式未充分隔离的缺陷执行任意代码。用户应尽快更新至1.120.4、1.121.1或1.122.0版本，或将工作流权限限制为可信用户并在受限环境中部署。 综合评分： 91 文章分类： 漏洞预警,漏洞分析

n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险

FreeBuf

2025年12月23日 18:30 上海

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示，该软件包每周下载量约为57,000次。

Part01

漏洞技术细节

npm软件包维护团队表示：”在某些情况下，经过身份验证的用户在工作流配置期间提供的表达式，可能会在未与底层运行时充分隔离的执行上下文中进行评估。经过身份验证的攻击者可利用此行为，以n8n进程权限执行任意代码。成功利用可能导致受影响实例完全沦陷，包括未经授权访问敏感数据、修改工作流以及执行系统级操作。”

Part02

影响范围与修复版本

该漏洞影响所有0.211.0及以上、1.120.4以下版本，已在1.120.4、1.121.1和1.122.0版本中修复。根据攻击面管理平台Censys数据，截至2025年12月22日，全球存在103,476个潜在易受攻击的实例，其中大部分位于美国、德国、法国、巴西和新加坡。

Part03

缓解建议

鉴于该漏洞的严重性，建议用户尽快应用更新。若无法立即打补丁，建议将工作流创建和编辑权限限制为可信用户，并在具有受限操作系统权限和网络访问权限的强化环境中部署n8n，以降低风险。

参考来源：

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险》