آسیبپذیری CVE-2025-68613 با شدت 9.9 یک نقص بحرانی اجرای کد از راه دور (RCE) در پلتفرم اتوماسیون گردشکار n8n است که به نحوه ارزیابی عبارات (Expressions) در زمان پیکربندی Workflowها مربوط میشود. در نسخههای آسیبپذیر، عبارات ارائهشده توسط کاربران احراز هویتشده در محیطی اجرا میشوند که بهطور کامل از Runtime اصلی ایزوله نشده است. این ضعف به مهاجم اجازه میدهد با سوءاستفاده از منطق ارزیابی، کد دلخواه خود را با سطح دسترسی فرایند n8n اجرا کند. بهرهبرداری موفق میتواند منجر به دسترسی غیرمجاز به دادههای حساس، تغییر یا تخریب Workflowها و اجرای عملیات سیستمی شود. در سناریوهای پیشرفته، این نقص امکان تسخیر کامل نمونه n8n را فراهم میکند. این مشکل در نسخههای اصلاحشده با افزودن محدودیتهای امنیتی در فرآیند ارزیابی عبارات برطرف شده است.
- n8n Workflow Automation Platform
- نسخههای آسیبپذیر:
- از 0.211.0 تا قبل از:
- 1.120.4
- 1.121.1
- 1.122.0
- تمامی استقرارهایی که:
- امکان ایجاد یا ویرایش Workflow توسط کاربران احراز هویتشده را فراهم میکنند
- از سیستم ارزیابی Expression پیشفرض استفاده میکنند.
- بهروزرسانی فوری به یکی از نسخههای اصلاحشده (1.120.4، 1.121.1 یا 1.122.0)
- محدودسازی دسترسی ایجاد و ویرایش Workflow فقط به کاربران کاملاً مورد اعتماد
- اجرای n8n در محیط Hardened با حداقل سطح دسترسی سیستمعامل
- اعمال محدودیتهای شبکهای برای جلوگیری از دسترسی غیرضروری
- فعالسازی لاگبرداری و مانیتورینگ امنیتی برای شناسایی رفتارهای مشکوک
- استفاده از اقدامات موقت فقط در صورت عدم امکان ارتقا و بهعنوان راهکار کوتاهمدت
- 285