ATLA WIRE

n8n-дин сын оор кемчилиги (CVSS 9.9) миңдеген орнотулгандарда эркин код аткарууга мүмкүндүк берет

24.12.2025
4428
n8n-дин сын оор кемчилиги (CVSS 9.9) миңдеген орнотулгандарда эркин код аткарууга мүмкүндүк берет
n8n-дин сын оор кемчилиги CVE-2025-68613 (CVSS 9.9) аутентификацияланган колдонуучуларга эркин код аткарууга мүмкүндүк берет; 0.211.0–1.120.4 версиялары таасирленген, жаңы чыгарылыштарда оңдолгон.

🚨 СЫН ООР ЭСКЕРТҮҮ: n8n Workflow Automation куралында хакерлерге КААЛАГАН кодду аткарууга мүмкүндүк берген CVSS 9.9 кемчилиги бар

Ой. Эгерде сиз n8n-ди workflow автоматизациясы үчүн колдонуп жатсаңыз, кулак салыңыз. CVSS баллы 9.9 болгон сын оор кемчилик (CVE-2025-68613) бар — негизинен системаны толук басып алуудан бир кадам алыс.
Мына эмне: КААЛАГАН аутентификацияланган колдонуучу бул кемчиликтен пайдаланып серверде эркин код аткара алат. Биз толук алыстыктан код аткаруу (RCE) мүмкүнчүлүктөрү жөнүндө сүйлөп жатабыз. Бул кандайдыр бир теориялык тобокел эмес — ал активдүү жана коркунучтуу.
Article image 1
Таасирленген версиялар: 0.211.0-дон 1.120.4-кө чейинки БААРДЫК. Бул миңдеген орнотулгандарды камтыган чоң диапазон. n8n — бул API-лерди туташтыруу жана тапшырмаларды автоматизациялоо үчүн абдан популярдуу болгон ачык булактуу workflow автоматизация куралы — өзүңүз орноткон Zapier деп элестетиңиз.
  • Кемчилик ID: CVE-2025-68613
  • CVSS баллы: 9.9 (СЫН ООР)
  • Атака вектору: Тармак
  • Атаканын татаалдыгы: Төмөн
  • Талап кылынган укуктар: Төмөн (аутентификацияланган колдонуучу)
  • Колдонуучу менен өз ара аракет: Жок
  • Колдонуу чөйрөсү: Өзгөртүлгөн
  • Конфиденциалдуулукка таасири: Жогорку
  • Бүтүндүккө таасири: Жогорку
  • Жеткиликтүүлүккө таасири: Жогорку
Оңдоо жаңы чыгарылыштарда чыгарылган. Эгерде сиз n8n иштетип жатсаңыз, ДАРОО жаңыртууңуз КЕРЕК. Бул тандоо эмес — биз колдонуучулардын автоматизация инфраструктурасын толук компрометациялашына мүмкүндүк берген кемчилик жөнүндө сүйлөп жатабыз.
Муну айрыкча курч кылган нерсе: n8n көбүнчө сезгич автоматизация workflow-дорунда, маалымат базаларына, API-лерге, булут сервистерине туташуу үчүн колдонулат. Бул жердеги компрометация колдонуучулардын БААРДЫК туташкан системаларына киришине алып келиши мүмкүн. Жакшы эмес.
Негизги нерсе: ДАРОО оңдол. n8n версияңызды текшериңиз. Эгерде ал 0.211.0 жана 1.120.4 ортосунда болсо, сиз сезгичсиз. Акыркы версияга ДАРОО жаңыртыңыз. Бул 'баарын таштап, аны оңдо' кемчиликтеринин бири.
#n8n#RCE уязвимости#коопсуздук патчтары#CVE уязвимости#уязвимостьдерди пайдалануу
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE