Des milliers de systèmes n8n dans le monde sont touchés par une vulnérabilité critique, permettant aux attaquants d’exécuter du code.
Une faille de sécurité critique a été découverte dans la plateforme d’automatisation de flux de travail n8n, qui pourrait permettre à des attaquants d’exécuter du code arbitraire. Cette vulnérabilité représente un risque sérieux pour les organisations qui utilisent cette plateforme pour l’automatisation de leurs processus métier.
Exécution de code via des flux de travail
La vulnérabilité (CVE-2025-68613) a un score CVSS de 9,9 sur 10 et a été découverte par un chercheur en sécurité. Selon les administrateurs du paquet n8n, du code ou une instruction qu’un utilisateur connecté saisit lui-même lors de la configuration d’un flux de travail, peut être exécuté dans un environnement qui n’est pas correctement protégé. Par conséquent, cette saisie peut obtenir plus d’accès que prévu au système sur lequel le logiciel fonctionne. Un attaquant peut ainsi exécuter du code avec les mêmes droits que le processus n8n lui-même.
La vulnérabilité affecte toutes les versions de 0.211.0 à 1.120.3 inclus. Le problème a été résolu dans les versions 1.120.4, 1.121.1 et 1.122.0. Selon les données de Censys, fin décembre, plus de 103 000 environnements n8n étaient potentiellement vulnérables, le plus grand nombre se trouvant aux États-Unis (28 000), en Allemagne (17 651) et en France (10 150).
Patching recommandé
Il est fortement conseillé aux utilisateurs de n8n de mettre à niveau vers une version corrigée dès que possible. Ceux qui ne peuvent pas mettre à jour immédiatement peuvent limiter la création et la modification des flux de travail aux utilisateurs strictement fiables. Il est également utile d’exécuter n8n dans un environnement extra protégé avec des droits système et un accès réseau limités.