贵州网站设计户外平台设计
2026/5/31 3:48:05
深圳建西站WordPress文章百度收录插件
深圳建西站,WordPress文章百度收录插件,做外贸学英语的网站,宁波市住房和城乡建设部网站n8n工作流自动化平台近日披露一个高危安全漏洞#xff0c;在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613#xff0c;CVSS评分为9.9分#xff08;满分10分#xff09;。根据npm统计数据显示#xff0c;该软件包每周下载量约为57,000次。漏…n8n工作流自动化平台近日披露一个高危安全漏洞在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613CVSS评分为9.9分满分10分。根据npm统计数据显示该软件包每周下载量约为57,000次。漏洞技术细节npm软件包维护团队表示在某些情况下经过身份验证的用户在工作流配置期间提供的表达式可能会在未与底层运行时充分隔离的执行上下文中进行评估。经过身份验证的攻击者可利用此行为以n8n进程权限执行任意代码。成功利用可能导致受影响实例完全沦陷包括未经授权访问敏感数据、修改工作流以及执行系统级操作。影响范围与修复版本该漏洞影响所有0.211.0及以上、1.120.4以下版本已在1.120.4、1.121.1和1.122.0版本中修复。根据攻击面管理平台Censys数据截至2025年12月22日全球存在103,476个潜在易受攻击的实例其中大部分位于美国、德国、法国、巴西和新加坡。缓解建议鉴于该漏洞的严重性建议用户尽快应用更新。若无法立即打补丁建议将工作流创建和编辑权限限制为可信用户并在具有受限操作系统权限和网络访问权限的强化环境中部署n8n以降低风险。