文章总结： 本文复现了n8n工作流自动化平台中的任意代码执行漏洞CVE-2025-68613。该漏洞存在于表达式评估系统中，已登录用户可通过创建工作流并注入恶意表达式在服务器上执行任意代码。受影响版本为v1.122.0以下，建议尽快升级至v1.122.0及以上版本。文章详细演示了利用特定Payload执行id、ls等命令获取系统权限及文件内容的步骤，证明了该漏洞的高危性。 综合评分： 83 文章分类： 漏洞POC,WEB安全,渗透测试

复现n8n RCE（CVE-2025-68613）CVSS 9.9漏洞利用详细版

原创

qife

网络安全技术点滴分享

2025年12月31日 08:35 福建

漏洞概述

n8n工作流自动化平台在其工作流表达式评估系统中存在一个严重的任意代码执行漏洞。已登录n8n的用户，可以通过在创建工作流时植入恶意表达式，利用n8n表达式评估系统的缺陷，在服务器上执行任意代码，最终可能接管服务器。

受影响版本

• 受影响版本：n8n < v1.122.0
• 已修复版本：n8n >= v1.122.0

漏洞复现步骤

漏洞利用可参考该链接：

https://github.com/wioui/n8n-CVE-2025-68613-exploit

漏洞复现使用tryhackme环境链接地址:

https://tryhackme.com/room/n8ncve202568613

1.启动安装有n8n的漏洞主机

2.启动攻击主机

3.攻击机启动后，打开火狐浏览器

4.在攻击机中的火狐浏览器中输入漏洞主机n8n地址：http://10.82.187.254:5678访问漏洞主机的n8n服务

5.输入邮箱账号、密码登录n8n

6.登录n8n成功后，点击start from scratch

7.再点击add first step

8.搜索Manual Trigger

9.添加Manual Trigger

10.点击Manual Trigger，搜索Edit Fields(Set)，并添加Edit Fields(Set)

11.设置edit字段的名称为name，value中输入漏洞利用代码，该漏洞利用代码用于获取当前主机的id，设置完后点击Execute step执行漏洞利用代码

{{ (function(){ return this.process.mainModule.require('child_process').execSync('id').toString() })() }}

12.漏洞利用代码执行后，在output中查看到输出当前用户id的结果

13.将id替换成ls，查看当前目录中的文件，点击Execute step执行后可在output中看到当前目录中有flag.txt文件

{{ (function(){ return this.process.mainModule.require('child_process').execSync('ls').toString() })() }}

14.将ls替换成cat flag.txt，用于获取flag.txt文件内容，点击Execute step执行后，可在output中查看到flag.txt的内容”THM{n8n_exposed_workflow}”

检测一下flag

结果是正确的

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全技术点滴分享 qife《复现n8n RCE（CVE-2025-68613）CVSS 9.9漏洞利用详细版》