文章总结： n8n曝出高危漏洞CVE-2025-68668，攻击者可利用Python节点沙箱绕过执行任意Node.js代码接管服务器。漏洞源于v1.x版本进程内架构的沙箱隔离失效。建议立即升级至v2.0.0修复，或禁用Python节点并限制编辑权限。中国电信天翼安全云WAF已推出虚拟补丁，可在流量层拦截攻击，提供业务零打扰的防护。 综合评分： 80 文章分类： 漏洞预警,产品介绍,漏洞分析,解决方案,云安全

只需一个python节点，攻击者即可“接管”你的n8n服务器！

电信云堤

2026年1月7日 14:52 北京

n8n沙箱绕过漏洞（CVE-2025-68668）

2025年12月，n8n官方发布安全通告，披露了一个存在于Python节点中的高危漏洞（CVE-2025-68668）。该漏洞的根源在于n8n在特定版本中对Python代码执行环境的沙箱隔离失效，使得拥有工作流编辑权限的用户能够突破应用的安全限制，在目标服务器上执行任意Node.js代码。

目前，该漏洞的技术原理已在安全社区公开分析，且安全团队已意识到其严重风险。鉴于n8n是一款广泛使用的工作流自动化工具，且该漏洞可能被恶意利用，其风险等级被评估为”极高”。所有使用了n8n 1.0.0至2.0.0之间版本的系统均面临严重威胁，必须立即进行排查并采取紧急修复措施。

漏洞原理

CVE-2025-68668是一个影响n8n Python节点的沙箱逃逸高危漏洞。 n8n在v1.x版本中采用“进程内”架构，通过Pyodide将Python直接嵌入Node.js进程以实现JS-Python互操作，但该设计严重暴露了安全边界。

该漏洞核心在于三层安全失效：一是沙箱边界混淆，n8n将JS核心对象暴露给Python环境，为权限借用打开通道。二是constructor劫持绕过，系统试图通过修改 Object.constructor.constructor 来阻断逃逸，但攻击者可以迂回通过 js.Object.constructor 获取JS构造函数。三是模块拦截失效，n8n用污染 sys.modules[‘js’] 的方法阻止JS模块访问，但攻击者执行 del sys.modules[‘js’] 即可清除拦截，重新加载真正的Pyodide模块。

攻击者只需在Python节点中插入数行代码，便能删除被污染的模块、重新导入JS模块，然后通过 js.Object.constructor 获得执行任意Node.js代码的能力。由于代码以n8n进程权限运行，攻击者得以完全突破沙箱，实现远程代码执行，最终可控制服务器进行任意操作。该漏洞暴露了应用在融合多语言环境时，对跨环境权限传递风险的严重低估。

紧急自查与修复

版本升级

升级n8n至v2.0.0或更高版本：这是最根本、最彻底的修复方案。官方在v2.0.0版本中重构了Python节点的执行架构，移除了进程内执行的模式，从根源上消除了沙箱逃逸的可能性。

临时缓解方案（如无法立即升级）

1. 禁用Python节点功能（需修改配置文件或环境变量）：

通过设置环境变量 N8N_PYTHON_ENABLED=false 或相应配置项，完全禁用Python节点功能。

重启n8n服务使配置生效。

2. 严格限制工作流编辑权限：

立即审查并撤销所有非必要用户的”Workflow Editor”或同等级别权限。

启用严格的权限审批流程，所有权限变更需经安全团队审核。

3. 网络隔离与访问控制：

将n8n部署在内部网络隔离区域，限制外部直接访问。

配置Web应用防火墙（WAF）规则，拦截包含可疑Python代码片段的请求。

4. 监控与告警增强：

实时监控所有Python节点的执行活动，对异常执行行为（如尝试导入js模块、执行del sys.modules操作等）设置告警。

启用详细的审计日志，记录所有工作流编辑器登录、配置变更及节点执行事件。

修复验证

升级或实施缓解措施后，建议使用安全团队提供的无害PoC脚本进行漏洞修复验证，确认沙箱逃逸路径已被成功阻断。

主动免疫，构建外部安全屏障

有没有一种方式，无需修改一行代码、无需中断一秒业务，就能立即封堵已知漏洞？

有！中国电信天翼安全“网站安全专家”云WAF 的“虚拟补丁”功能，正是为此而生。

我们把漏洞防护能力前置到流量入口，在攻击到达应用之前精准拦截，既为您争取宝贵的修复窗口期，也可作为长期、零侵入的安全防线，实现真正的“漏洞未修，风险已控”。

网站安全专家守护您的开发平台

天翼安全云WAF研发团队对此漏洞已完成复现，确认特定版本的n8n中该漏洞的实现方式，成功突破应用的安全限制。面对CVE-2025-68668这种手段简单的顶级风险，等待升级的时间窗口就是最大的安全黑洞。为此，“网站安全专家”的云WAF模块已紧急上线虚拟补丁。其最新的智能规则库能够：

精准识别利用此漏洞的恶意Python代码特征；

在流量入口实时阻断攻击请求，使其无法触及n8n应用本体；

实现业务零打扰的修复，您无需连夜安排停机升级，也无需冒险禁用核心功能。

这意味着，即使在您规划升级的这段时间里，攻击者所有的漏洞利用尝试都将在我们的防护层前戛然而止。

小结

CVE-2025-68668漏洞暴露了多语言融合架构中安全边界设计的脆弱性，也提醒我们必须重视跨权限环境的安全隔离。此类漏洞不仅风险等级高，更具备广泛的攻击适用性，企业若仅依赖传统的补丁修复策略，往往难以在漏洞利用窗口内及时防御。

中国电信天翼安全“网站安全专家”的云WAF通过虚拟补丁防护能力，为漏洞修复提供了重要的缓冲区域。即便应用层尚未升级，也可有效降低风险。这种前移安全控制点的机制，为应对快速爆出的零日漏洞提供了可靠的解决方案，是防护企业核心平台的关键助力。‍

供稿：网站安全专家产品线

排版：武云龙

编辑：陈师慧

校对：李雪

执行主编：田金英

主编：冯晓冬

推荐阅读

React高危漏洞CVE-2025-55182爆出，百万网站面临威胁——网站安全专家默认支持防护

网站被篡改成”黄赌毒”页面，陕西某单位刚被罚！您的官网安全吗？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：电信云堤 《只需一个python节点，攻击者即可“接管”你的n8n服务器！》