工作流自动化工具n8n惊现9.9分漏洞!超10万个实例面临风险
创始人
2026-01-22 22:18:24
0

快科技12月24日消息,近日,开源工作流自动化工具n8n披露了一个高危漏洞,该漏洞编号CVE-2025-68613,其CVSS评分高达9.9分(满分10分)。

n8n是一款开源的工作流自动化工具,凭借其直观的可视化界面和节点连接方式,即使是非技术人员也能轻松上手,根据npm统计数据,n8n软件包每周下载量约为57000次

npm维护团队表示,该漏洞存在于工作流配置期间,在某些情况下,经过身份验证的用户提供的表达式,可能会在未与底层运行时充分隔离的执行上下文中进行评估。

攻击者可利用这一漏洞,以n8n进程权限执行任意代码,从而导致受影响实例完全沦陷,包括未经授权访问敏感数据、修改工作流以及执行系统级操作。

该漏洞影响所有0.211.0及以上,且低于1.120.4的版本,根据Censys的数据,截至2025年12月22日,全球共有103476个潜在易受攻击的实例。

n8n官方已紧急发布修复版本,建议所有用户立即升级至1.122.0及以上安全版本。

如果无法立即进行更新,建议将工作流创建和编辑权限限制为可信用户,并在受限的操作系统权限和网络访问环境中部署n8n,降低被攻击的风险。

权限 用户 漏洞 Censys 实例 非技术人员 工具 npm 版本 自动化 工作流 n8n

上一篇:原创 大模型圈都在炒概念,DeepSeek 闷头搞技术,成中国顶尖大模型公司

下一篇:项目经理如何用DeepSeek优化进度?实测节省20%工期

相关内容

热门资讯

原创 A... AI进入教育,的确有可能会产生很多问题,但最应该反思的不是AI,而是我们的教育体系。 撰文丨艾川 这...
AI快速发展 上海着力提升“绿... 中新社上海1月22日电 (记者 郑莹莹)伴随着人工智能的发展,算力需求快速增长。寸土寸金的上海,正在...
AI看展别样探索体验,豆包“上... AI看展“搭子”别样探索体验 豆包“上岗”浦东美术馆,实现“单向观看”变“双向对话” 在浦东美术馆,...
中国电影:中影人工智能研究院主... 有投资者在互动平台向中国电影提问:“董秘,你好,贵公司之前设立中影人工智能研究院,据说有些电影从内容...
AI行业透明度持续下降趋势显著 一项新研究显示,AI行业正在隐瞒关键信息。 AI公司以及整个AI产业从未如此重要。包括谷歌和Meta...
如何看待孩子用AI?业界畅聊A... 中新网北京1月22日电 (记者 刘亮)日前在北京举办的一场关于“如何看待孩子用AI”的教育研讨会上,...
阿里千问:Qwen3-TTS开... 钛媒体App 1月22日消息,据千问消息,Qwen3-TTS开源上线。Qwen3-TTS是由Qwen...
哪些体质的人群不适合食用红参?... 红参虽好,可也不是“人人都合适” 厨房里时常有人一边泡参茶,一边冒出疑问: “红参不是滋补的吗?是不...
【科普知识】AI——不再是冷冰... 赢了!阿尔法又赢了!2017年,在中国乌镇围棋峰会上,由谷歌公司研制的智能围棋机器人阿尔法围棋(Al...
人工智能在十大重点领域的应用 人工智能正重塑全球经济与社会格局。本文剖析AI在十大关键行业的应用现状与未来趋势。 一、制造业:A...