TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: n8n > Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

アプリ: n8n CVE-2025-68613

【要点】

◎n8nに任意コード実行の重大脆弱性(CVE-2025-68613、CVSS 9.9)。約10万3千インスタンスが危険。修正版1.120.4以降へ更新必須。更新不可時は権限・ネットワーク制限で緩和を推奨。


【訳】

n8nの重大な脆弱性(CVSS 9.9)により、数千のインスタンスで任意のコード実行が可能に


【図表】


出典: https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html


【要約】

ワークフロー自動化プラットフォーム n8n に、任意コード実行につながる重大脆弱性 CVE-2025-68613(CVSS 9.9) が発見された。0.211.0以降〜1.120.4未満の全バージョンが影響を受け、認証済みユーザーが式(Expression)を悪用して n8n プロセス権限で任意コード実行が可能になる。攻撃成功時は、機密データの窃取、ワークフロー改ざん、システム操作につながる恐れがある。Censys は世界で 約10万3千の脆弱インスタンスを確認。修正版は1.120.4 / 1.121.1 / 1.122.0。更新が困難な場合は、ワークフロー編集権限の制限、特権の低減、ネットワーク制限でリスク低減が推奨される。


【ニュース】

◆Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances (The Hacker News, 2025/12/23)
[n8nの重大な脆弱性(CVSS 9.9)により、数千のインスタンスで任意のコード実行が可能に]
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022