12月24日消息，工作工具近日，流自開源工作流自動(dòng)化工具n8n披露了一個(gè)高危漏洞，動(dòng)化洞超該漏洞編號(hào)CVE-2025-68613，驚現(xiàn)其CVSS評(píng)分高達(dá)9.9分（滿分10分）。分漏風(fēng)險(xiǎn)

n8n是實(shí)例一款開源的工作流自動(dòng)化工具，憑借其直觀的面臨可視化界面和節(jié)點(diǎn)連接方式，即使是工作工具非技術(shù)人員也能輕松上手，根據(jù)npm統(tǒng)計(jì)數(shù)據(jù)，流自n8n軟件包每周下載量約為57000次

npm維護(hù)團(tuán)隊(duì)表示，動(dòng)化洞超該漏洞存在于工作流配置期間，驚現(xiàn)在某些情況下，分漏風(fēng)險(xiǎn)經(jīng)過身份驗(yàn)證的實(shí)例用戶提供的表達(dá)式，可能會(huì)在未與底層運(yùn)行時(shí)充分隔離的面臨執(zhí)行上下文中進(jìn)行評(píng)估。

攻擊者可利用這一漏洞，工作工具以n8n進(jìn)程權(quán)限執(zhí)行任意代碼，從而導(dǎo)致受影響實(shí)例完全淪陷，包括未經(jīng)授權(quán)訪問敏感數(shù)據(jù)、修改工作流以及執(zhí)行系統(tǒng)級(jí)操作。

該漏洞影響所有0.211.0及以上，且低于1.120.4的版本，根據(jù)Censys的數(shù)據(jù)，截至2025年12月22日，全球共有103476個(gè)潛在易受攻擊的實(shí)例。

n8n官方已緊急發(fā)布修復(fù)版本，建議所有用戶立即升級(jí)至1.122.0及以上安全版本。

如果無法立即進(jìn)行更新，建議將工作流創(chuàng)建和編輯權(quán)限限制為可信用戶，并在受限的操作系統(tǒng)權(quán)限和網(wǎng)絡(luò)訪問環(huán)境中部署n8n，降低被攻擊的風(fēng)險(xiǎn)。