Z6尊龙凯时

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】n8n表达式注入可导致远程代码执行误差（CVE-2025-68613）

宣布时间 2026-01-13

n8n是一个开源的事情流程自动化平台，，，，，旨在可视化毗连应用程序和效劳，，，，，实现使命自动化，，，，，并集成清静工具和SaaS平台。。。。。其基于Node.js构建，，，，，使用JavaScript作为平台内部结构和用户事情流程逻辑。。。。。

2025年12月20日n8n宣布更新，，，，，修复了n8n中通过表达式注入导致远程代码执行误差（CVE-2025-68613）,CVSS评分9.9分（严重）。。。。。问题出在事情流程中的表达式评估系统。。。。。在某些情形下，，，，，经由身份验证的用户输入的表达式可以在与底层运行时隔离缺乏的上下文中执行，，，，，这允许使用n8n历程的权限执行恣意代码。。。。。现实上，，，，，乐成使用可能导致：

? 完全控制实例

? 会见神秘（令牌、凭证、API 密钥）

? 长期修改事情流程

? 在系统级别执行下令

? 将 n8n 用作网络中的枢纽点

凭证攻击面治理平台Censys的数据，，，，，阻止2025年12月22日，，，，，互联网上保存103,476个潜在的易受攻击n8n实例。。。。。由于看法验证误差使用程序已经宣布，，，，，并且该误差已在互联网上普遍撒播，，，，，影响规模较大，，，，，提醒相关用户做好升级防护事情。。。。。

误差形貌

在n8n的事情流表达式评估系统中，，，，，该系统在事情流设置中由认证用户提供的表达式在不清静的执行情形中被评估。。。。。焦点清静误差是一个表达式注入误差，，，，，使经由认证的攻击者能够以n8n历程的权限执行恣意JavaScript代码。。。。。详细来说：

? n8n处置惩罚用双大括号{{ }}包裹的用户输入，，，，，作为JavaScript代码，，，，，且没有足够的沙盒或输入验证。。。。。

? 表达式求值器缺乏适当的上下文隔离，，，，，使攻击者能够逃离预期的评估沙盒。。。。。

? 认证对该误差没有实质性的�；；；ぃ�，，，任何经由认证的用户都可以使用它。。。。。

n8n官方形貌为：n8n contains a critical Remote Code Execution (RCE) vulnerability in its workflow expression evaluation system. Under certain conditions, expressions supplied by authenticated users during workflow configuration may be evaluated in an execution context that is not sufficiently isolated from the underlying runtime.An authenticated attacker could abuse this behavior to execute arbitrary code with the privileges of the n8n process. Successful exploitation may lead to full compromise of the affected instance, including unauthorized access to sensitive data, modification of workflows, and execution of system-level operations.

影响规模

? 0.211.0 <= n8n < 1.120.4

? n8n 1.121.0

误差原理

该版本代码中保存多处清静问题：

（1）误差泉源expression.ts文件中的resolveSimpleParameterValue函数中保存的清静问题如下：

? 代码将process工具袒露给了表达式求值的data上下文。。。。。

? 虽然只袒露了部分属性，，，，，但这个data.process引用的是现实的 Node.js process 工具。。。。。

? 攻击者可以通过this.process.mainModule.require()绕过沙箱限制会见完整的 process 工具。。。。。

图片1.png

（2）表达式求值入口expression-evaluator-proxy.ts文件中保存的清静问题如下：

? 使用Tournament库作为沙箱情形。。。。。

? 只有after阶段的PrototypeSanitizer和DollarSignValidator过滤器。。。。。

? 没有有用阻止通过this要害字会见执行上下文。。。。。

图片2.png

（3）沙箱初始化的expression.ts文件中的initializeGlobalContext函数中保存的清静问题如下：

? 只阻止了直接挪用eval、Function等。。。。。

? 没有阻止通过process.mainModule.require()会见Node.js�？？？？？？�。。。。。

? 沙箱隔离缺乏，，，，，无法避免深层工具会见。。。。。

图片3.png

误差复现

图片4.png

可以望见下令执行的效果在右边。。。。。误差触发后，，，，，执行了系统下令，，，，，获取到了id的值。。。。。

清静建议

连忙升级：

? n8n官方已宣布修复版本n8n v1.122.0，，，，，强烈建议用户升级到1.122.0或更高版本。。。。。

暂时缓解步伐：

? 限制事情流建设和编辑权限仅限于完全信任的用户。。。。。

? 将n8n安排在具有受限操作系统权限和网络会见权限的强化情形中，，，，，以镌汰潜在误差使用的影响。。。。。

参考链接：

[1]https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

Z6尊龙凯时起劲防御实验室（ADLab）

ADLab建设于1999年，，，，，是中国清静行业最早建设的攻防手艺研究实验室之一，，，，，微软MAPP妄想焦点成员，，，，，“黑雀攻击”看法首推者。。。。。阻止现在，，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差7000余个，，，，，一连坚持国际网络清静领域一流水准。。。。。实验室研究偏向涵盖基础清静研究、运营商基础网络设施清静研究、移动终端清静研究、云清静研究、信创清静研究、物联网清静研究、车联网清静研究、工控清静研究、无线清静研究、数据清静研究、AI清静研究、低空清静研究、高级威胁研究、攻防系统建设。。。。。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静效劳等。。。。。

上一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】