TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-68613

CVE-2025-68613

ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA

アプリ: n8n 悪用が確認された脆弱性カタログ(KEV) *悪用 CVE-2025-68613

【要点】 ◎ 米CISAは、ワークフロー実行ツールn8nのCVE-2025-68613が悪用されているとしてKEVへ追加し、速やかな更新対応を求めた (Security NEXT)

#CVE-2025-68613

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

アプリ: n8n CVE-2025-68613

【要点】 ◎n8nに任意コード実行の重大脆弱性(CVE-2025-68613、CVSS 9.9)。約10万3千インスタンスが危険。修正版1.120.4以降へ更新必須。更新不可時は権限・ネットワーク制限で緩和を推奨。

「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響

アプリ: n8n CVE-2025-68613 RCE脆弱性

【要点】 ◎n8nにRCE脆弱性 CVE-2025-68613(CVSS 9.9)。式評価の欠陥で任意コード実行・乗っ取り・情報漏洩が可能。修正版 1.120.4/1.121.1/1.122.0 へ更新必須。

#CVE-2025-68613

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022