ATLA WIRE

Критическая уязвимость n8n (CVSS 9.9) позволяет выполнять произвольный код в тысячах экземпляров

24.12.2025
4427
Критическая уязвимость n8n (CVSS 9.9) позволяет выполнять произвольный код в тысячах экземпляров
Критическая уязвимость n8n CVE-2025-68613 (CVSS 9.9) позволяет аутентифицированным пользователям выполнять произвольный код; затронуты версии 0.211.0–1.120.4, исправлено в новых выпусках.

🚨 КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ: Инструмент автоматизации рабочих процессов n8n имеет уязвимость CVSS 9.9, позволяющую хакерам запускать ЛЮБОЙ код

Ой. Если вы используете n8n для автоматизации рабочих процессов, слушайте внимательно. Существует критическая уязвимость (CVE-2025-68613) с оценкой CVSS 9.9 — практически один шаг до полного захвата системы.
Вот в чем дело: ЛЮБОЙ аутентифицированный пользователь может использовать эту уязвимость для выполнения произвольного кода на сервере. Речь идет о полных возможностях удаленного выполнения кода (RCE). Это не какой-то теоретический риск — он активен и опасен.
Article image 1
Затронутые версии: ВСЕ от 0.211.0 до 1.120.4. Это огромный диапазон, охватывающий тысячи установок. n8n — это инструмент автоматизации рабочих процессов с открытым исходным кодом, который стал очень популярным для подключения API и автоматизации задач — представьте себе Zapier, но с самостоятельным размещением.
  • Идентификатор уязвимости: CVE-2025-68613
  • Оценка CVSS: 9.9 (КРИТИЧЕСКАЯ)
  • Вектор атаки: Сеть
  • Сложность атаки: Низкая
  • Требуемые привилегии: Низкие (аутентифицированный пользователь)
  • Взаимодействие с пользователем: Отсутствует
  • Область действия: Изменена
  • Влияние на конфиденциальность: Высокое
  • Влияние на целостность: Высокое
  • Влияние на доступность: Высокое
Исправление уже выпущено в новых версиях. Если вы используете n8n, вам НЕОБХОДИМО обновить его немедленно. Это не опционально — речь идет об уязвимости, которая может позволить злоумышленникам полностью скомпрометировать вашу инфраструктуру автоматизации.
Что делает это особенно острым: n8n часто используется в чувствительных рабочих процессах автоматизации, подключаясь к базам данных, API, облачным сервисам. Компрометация здесь может означать, что злоумышленники получат доступ ко ВСЕМ вашим подключенным системам. Нехорошо.
Суть: Установите исправление СЕЙЧАС. Проверьте свою версию n8n. Если она между 0.211.0 и 1.120.4, вы уязвимы. Немедленно обновитесь до последней версии. Это одна из тех уязвимостей, которые требуют 'бросить все и исправить'.
#n8n#RCE уязвимости#патчи безопасности#уязвимости CVE#эксплуатация уязвимостей
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE