Μια κρίσιμη ευπάθεια ανακαλύφθηκε στο n8n, τη δημοφιλή πλατφόρμα αυτοματισμού ροής εργασιών ανοιχτού κώδικα, που επιτρέπει στους επιβεβαιωμένους εισβολείς να εκτελούν αυθαίρετες εντολές σε συστήματα κεντρικού υπολογιστή.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-68668, έχει λάβει σοβαρή βαθμολογία CVSS 9,9 στα 10, υπογραμμίζοντας την υψηλή σοβαρότητά της.
Η αδυναμία ασφάλειας πηγάζει από α Πρόβλημα παράκαμψης sandbox στον κόμβο κώδικα Python του n8n, ο οποίος χρησιμοποιεί Pyodide για εκτέλεση κώδικα.
Αυτό το ελάττωμα επιτρέπει στους επαληθευμένους χρήστες με δικαιώματα δημιουργίας ροής εργασίας ή τροποποίησης να παρακάμψουν το επιδιωκόμενο περιβάλλον δοκιμών ασφαλείας.
| Ιδιότης | Καθέκαστα |
|---|---|
| Αναγνωριστικό CVE | CVE-2025-68668 |
| Πακέτο | n8n (npm) |
| Αυστηρότητα | Κρίσιμο (9,9/10 CVSS) |
| Εκδόσεις που επηρεάζονται | ≥ 1.0.0 και |
| Τύπος ευπάθειας | Παράκαμψη Sandbox / Αποτυχία μηχανισμού προστασίας (CWE-693) |
| Διάνυσμα επίθεσης | Δίκτυο |
| Σύγκρουση | Αυθαίρετη εκτέλεση εντολών στο κεντρικό σύστημα |
Εκτελέστε αυθαίρετες εντολές απευθείας στο κεντρικό σύστημα που εκτελεί το n8n, χρησιμοποιώντας τα ίδια δικαιώματα με τη διαδικασία n8n.
Η ευπάθεια επηρεάζει όλες τις εκδόσεις n8n από την 1.0.0 έως την 1.111.0, εκθέτοντας ένα ευρύ φάσμα αναπτύξεων σε πιθανούς συμβιβασμούς.
Η επίθεση είναι χαμηλής πολυπλοκότητας και δεν απαιτεί αλληλεπίδραση με τον χρήστη, απαιτώντας μόνο πρόσβαση στο δίκτυο και προνόμια ελέγχου ταυτότητας χαμηλού επιπέδου.
Η εκμετάλλευση του CVE-2025-68668 μπορεί να οδηγήσει σε πλήρη συμβιβασμό του συστήματος, καθώς οι εισβολείς μπορούν να εκτελέσουν εντολές με δικαιώματα διεργασίας n8n.
Η ταξινόμηση εύρους “Αλλαγή” της ευπάθειας υποδεικνύει ότι ο αντίκτυπος εκτείνεται πέρα από το ίδιο το ευάλωτο στοιχείο και μπορεί να επηρεάσει πόρους εκτός του πεδίου ασφαλείας του n8n.
Η αδυναμία κατηγοριοποιείται ως CWE-693 (Αποτυχία μηχανισμού προστασίας), υποδεικνύοντας ότι οι έλεγχοι ασφαλείας του n8n δεν παρείχαν επαρκή άμυνα έναντι κατευθυνόμενων επιθέσεων που στοχεύουν το περιβάλλον εκτέλεσης Python.
Το n8n έχει αντιμετωπίσει αυτήν την κρίσιμη ευπάθεια στην έκδοση 2.0.0 εφαρμόζοντας ένα εγγενές μοντέλο εκτέλεσης Python που βασίζεται σε task-runner που παρέχει βελτιωμένη απομόνωση.
Οι οργανισμοί που εκτελούν εκδόσεις που επηρεάζονται θα πρέπει να αναβαθμίσουν αμέσως στην έκδοση 2.0.0 ή μεταγενέστερη. Σύμφωνα με τις συμβουλές του n8n αναρτήθηκε στο GitHub, οι οργανισμοί δεν μπορούν να αναβαθμίσουν αμέσως μπορεί να μετριάσει τον κίνδυνο εφαρμόζοντας προσωρινές λύσεις.
Απενεργοποιήστε εντελώς τον Κόμβο Κώδικα ρυθμίζοντας τη μεταβλητή περιβάλλοντος NODES_EXCLUDE ώστε να εξαιρεί το n8n-nodes-base.code. Απενεργοποιήστε την υποστήριξη Python ορίζοντας τη μεταβλητή περιβάλλοντος N8N_PYTHON_ENABLED=false (διαθέσιμη από την έκδοση 1.104.0).
Χρησιμοποιήστε ένα μοντέλο εκτέλεσης Python με περιβάλλον δοκιμών, ενεργοποιώντας το πλαίσιο δοκιμών Python που βασίζεται σε εκτέλεση εργασιών μέσω των μεταβλητών περιβάλλοντος N8N_RUNNERS_ENABLED και N8N_NATIVE_PYTHON_RUNNER.
