n8n Arbitrary Command Execution sérülékenység
Angol cím: n8n Arbitrary Command Execution Vulnerability
Publikálás dátuma: 2026.01.08.
Utolsó módosítás dátuma: 2026.01.08.
Leírás
A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.
Leírás forrása: CWE-693 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven: An authenticated user with permission to create or modify workflows can exploit this vulnerability to execute arbitrary commands on the host system running n8n, using the same privileges as the n8n process.
Elemzés leírás forrása: CVE-2025-68668 Elemzés leírás utolsó módosítása: 2026.01.05.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.9 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.1
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* From (including) 1.0.0 Up to (excluding) 2.0.0