Kritisk "vilkårlig kommandoeksekvering" sårbarhet i n8n.
Kritisk "vilkårlig kommandoeksekvering" sårbarhet i n8n
En kritisk sårbarhet (CVE-2025-68668) er avdekket i n8n, en populær åpen kildekode-plattform for arbeidsflytautomatisering.
Sårbarheten har en CVSS-score på 9,9 og skyldes en svikt i beskyttelsesmekanismer, som gjør det mulig for en autentisert angriper med rettigheter til å opprette eller endre arbeidsflyter å kjøre vilkårlige systemkommandoer på vertssystemet. Feilen berører versjoner fra 1.0.0 til før 2.0.0, og er rettet i versjon 2.0.0. Midlertidige tiltak inkluderer å deaktivere Code Node, slå av Python-støtte, eller aktivere task runner-basert Python-sandbox.
Organisasjoner som benytter n8n bør umiddelbart oppgradere til siste versjon og vurdere anbefalte mitigeringer for å redusere risikoen.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.