【要点】 ◎オープンソースのワークフロー自動化ツール 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/08 2025/11/18 CVE-2025-65964 NVD n8n-io 8.8(NVD) CWE-829 信頼できない制御領域からの機能の組み込み - n8…

【要点】 ◎n8nに認証不要でリモートコード実行が可能な重大脆弱性Ni8mareが発見され、任意ファイル読取や権限回避の恐れが判明した。 (Gigazine)

【要点】 ◎ワークフロー実行ツールn8n旧版に、認証不要でファイルへアクセス可能な致命的脆弱性が判明。CVSS10.0で、最新版への更新が必須。 (Security NEXT)

【要点】 ◎n8nに深刻なRCE脆弱性が判明し、無制限なファイルアップロードによりインスタンス乗っ取りの恐れがあったが、2025年11月の更新で修正された。 (Security NEXT)

【要点】 ◎n8nに今月3件目のクリティカル脆弱性。Python Code Nodeでサンドボックス回避が可能となり、2.0.0で修正済み。 (Security NEXT)

【要点】 ◎n8nに任意コード実行の重大脆弱性（CVE-2025-68613、CVSS 9.9）。約10万3千インスタンスが危険。修正版1.120.4以降へ更新必須。更新不可時は権限・ネットワーク制限で緩和を推奨。

【要点】 ◎n8nにRCE脆弱性 CVE-2025-68613（CVSS 9.9）。式評価の欠陥で任意コード実行・乗っ取り・情報漏洩が可能。修正版 1.120.4/1.121.1/1.122.0 へ更新必須。

【要点】 ◎n8nのGitノードに設定改変でコマンド実行が可能となる深刻な脆弱性が判明し、修正版への更新が推奨された。 (Security NEXT)