n8n工作流自动化工具9.9分漏洞预警,超10万实例亟待防护
12月24日消息,日前,开源工作流自动化工具n8n披露了一个高危漏洞,该漏洞编号CVE-2025-68613,其CVSS评分高达9.9分(满分10分)。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
n8n是一款开源的工作流自动化工具,凭借其直观的可视化界面和节点连接方式,即使是非技术人员也能轻松上手。根据npm统计数据,n8n软件包每周下载量约为57000次。
npm维护团队表示,该漏洞存在于工作流配置期间。在某些情况下,经过身份验证的用户提供的表达式,可能会在与底层运行时未充分隔离的执行上下文中进行评估。
攻击者可利用这一漏洞,以n8n进程权限执行任意代码,从而导致受影响实例完全沦陷,包括未经授权访问敏感数据、修改工作流以及执行系统级操作。
该漏洞影响所有0.211.0及以上、且低于1.120.4的版本。根据Censys的数据,截至2025年12月22日,全球共有103476个潜在易受攻击的实例。
n8n最新已紧急发布修复版本,建议所有用户立即升级至1.122.0及以上安全版本。
如果无法立即进行更新,建议将工作流创建和编辑权限限制为可信用户,并在受限的操作系统权限和网络访问环境中部署n8n,以降低被攻击的风险。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
防黄牛新规:名创优品未注册会员无法结账引热议
3月29日消息,据媒体报道,不少网友近日发帖称,在名创优品购买产品被店员告知需要先注册成为会员,否则无法结账,引发网友争议。有网友表示,只有购买盲盒才需要出示会员码。但也有部分网友称,购买其他日用品
莫言线上种地互动受热捧:年轻人乐把网络“爷爷”挂心头
3月29日消息,今日,2026中国网络媒体论坛在郑州开幕,当莫言走上讲台时,他的一句开场白便让全场会心一笑。“接到邀请时很吃惊,怎么会找我这样一个老头子呢?他们说你是网红。我什么时候不小心成了网红了
深圳车牌竞价十连降:铁皮不香了,价格跌破2万大关
3月29日消息,2026年第3期深圳普通小汽车增量指标竞价结果显示,个人指标最低成交价仅1 64万元,这也是该价格连续10期跌破2万元大关。与之形成对比的是,本期个人车牌摇号中签率依旧低迷,超104
周鸿祎中关村论道:智能体重塑产业格局,6大方向驱动变革
在日前举办的2026中关村论坛年会全球独角兽企业大会上,360集团创始人周鸿祎发表主题演讲,围绕以“龙虾”(OpenClaw)为代表的新一代智能体技术,系统阐述了人工智能加速演进所带来的产业变
TCL广州空调智慧工厂投产,每7秒下线一台空调
3月29日消息,据媒体报道,TCL空调广州智能制造基地近日在广州南沙正式投产。在AI智造能力、零碳运营理念与全场景智慧生态的共同驱动下,该基地2026年预计实现产值30亿元,“十五五”期间目标突破1
- 日榜
- 周榜
- 月榜
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
