OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】n8n表白式注入可导致远程代码执行缝隙（CVE-2025-68613）

颁布功夫 2026-01-13

n8n是一个开源的工作流程自动化平台，，旨在可视化衔接利用法式和服务，，实现工作自动化，，并集成安全工具和SaaS平台。。其基于Node.js构建，，使用JavaScript作为平台内部结构和用户工作流程逻辑。。

2025年12月20日n8n颁布更新，，修复了n8n中通过表白式注入导致远程代码执行缝隙（CVE-2025-68613）,CVSS评分9.9分（严重）。。问题出在工作流程中的表白式评估系统。。在某些情况下，，经过身份验证的用户输入的表白式能够在与底层运行时隔离不及的高低文中执行，，这允许使用n8n过程的权限执行肆意代码。。现实上，，成功利用可能导致：：：

? 齐全节制实例

? 接见奥秘（令牌、、、痛处、、、API 密钥）

? 悠久批改工作流程

? 在系统级别执行号令

? 将 n8n 用作网络中的枢纽点

凭据攻击面治理平台Censys的数据，，截至2025年12月22日，，互联网上存在103,476个潜在的易受攻击n8n实例。。由于概念验证缝隙利用法式已经颁布，，并且该缝隙已在互联网上宽泛传布，，影响领域较大，，提醒有关用户做好升级防护工作。。

缝隙描述

在n8n的工作流表白式评估系统中，，该系统在工作流配置中由认证用户提供的表白式在不安全的执行环境中被评估。�：：Ｖ魈獍踩煜妒且桓霰戆资阶⑷敕煜�，，使经过认证的攻击者可能以n8n过程的权限执行肆意JavaScript代码。。具体来说：：：

? n8n处置用双大括号{{ }}包裹的用户输入，，作为JavaScript代码，，且没有足够的沙盒或输入验证。。

? 表白式求值器不足适当的高低文隔离，，使攻击者可能逃离预期的评估沙盒。。

? 认证对该缝隙没有内容性的珍视，，任何经过认证的用户都能够利用它。。

n8n官方描述为：：：n8n contains a critical Remote Code Execution (RCE) vulnerability in its workflow expression evaluation system. Under certain conditions, expressions supplied by authenticated users during workflow configuration may be evaluated in an execution context that is not sufficiently isolated from the underlying runtime.An authenticated attacker could abuse this behavior to execute arbitrary code with the privileges of the n8n process. Successful exploitation may lead to full compromise of the affected instance, including unauthorized access to sensitive data, modification of workflows, and execution of system-level operations.

影响领域

? 0.211.0 <= n8n < 1.120.4

? n8n 1.121.0

缝隙道理

该版本代码中存在多处安全问题：：：

（1）缝隙本原expression.ts文件中的resolveSimpleParameterValue函数中存在的安全问题如下：：：

? 代码将process对象露出给了表白式求值的data高低文。。

? 固然只露出了部门属性，，但这个data.process引用的是现实的 Node.js process 对象。。

? 攻击者能够通过this.process.mainModule.require()绕过沙箱限度接见齐全的 process 对象。。

图片1.png

（2）表白式求值入口expression-evaluator-proxy.ts文件中存在的安全问题如下：：：

? 使用Tournament库作为沙箱环境。。

? 只有after阶段的PrototypeSanitizer和DollarSignValidator过滤器。。

? 没有有效阻止通过this关键字接见执行高低文。。

图片2.png

（3）沙箱初始化的expression.ts文件中的initializeGlobalContext函数中存在的安全问题如下：：：

? 只阻止了直接挪用eval、、、Function等。。

? 没有阻止通过process.mainModule.require()接见Node.js�？�。。

? 沙箱隔离不及，，无法预防深层对象接见。。

图片3.png

缝隙复现

图片4.png

能够看见号令执行的了局在右边。。缝隙触发后，，执行了系统号令，，获取到了id的值。。

安全建议

立即升级：：：

? n8n官方已颁布修复版本n8n v1.122.0，，强烈建议用户升级到1.122.0或更高版本。。

一时缓解措施：：：

? 限度工作流创建和编纂权限仅限于齐全信赖的用户。。

? 将n8n部署在拥有受限操作系统权限和网络接见权限的强化环境中，，以削减潜在缝隙利用的影响。。

参考链接：：：

[1]https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，微软MAPP打算主题成员，，“黑雀攻击”概念首推者。。截至目前，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙7000余个，，持续维持国际网络安全领域一流水准。。尝试室钻研方向涵盖基础安全钻研、、、运营商基础网络设施安全钻研、、、移动终端安全钻研、、、云安全钻研、、、信创安全钻研、、、物联网安全钻研、、、车联网安全钻研、、、工控安全钻研、、、无线安全钻研、、、数据安全钻研、、、AI安全钻研、、、低空安全钻研、、、高级威胁钻研、、、攻防系统建设。。钻研成就利用于产品主题技术钻研、、、国度重点科技项目攻关、、、专业安全服务等。。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】