Origine : bjCSIRT
Numéro : 2025/ALERTE/078
Date de l’alerte : 23/12/2025
APERÇU :
Une vulnérabilité critique affectant n8n permettrait à un acteur malveillant authentifié d’exécuter du code arbitraire.
DESCRIPTION :
n8n est une plateforme open source d’automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents services, API et applications. Elle offre des fonctionnalités telles que l’intégration de services tiers, l’exécution de scripts personnalisés et la gestion de workflows complexes.
Une vulnérabilité critique libellée CVE-2025-68613, affecte n8n. Elle résulte d’une validation insuffisante des expressions fournies lors de la configuration des scénarios d’automatisation, permettant à un acteur malveillant authentifié d’exécuter du code arbitraire avec les privilèges du processus n8n sur le système affecté.
Elle est classée critique avec un score de sévérité de 10.0 selon le CVSS V3.1.
IMPACT :
- Exécution de code à distance ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données ;
- Atteinte à la disponibilité.
SYSTÈMES AFFECTÉS :
- n8n versions 0.211.0 à 1.120.3 ;
- n8n version 1.121.0 ;
MESURES À PRENDRE :
Mettre à jour n8n vers l’une des versions corrigées ci-dessous :
- Version 1.120.4
- Version 1.121.1
- Version 1.122.0
- Restreindre les permissions de création et d’édition de workflows aux utilisateurs de confiance uniquement ;
RÉFÉRENCES :
