世界的に利用されているワークフロー自動化プラットフォームn8nに存在する重大な脆弱性により、攻撃者が任意のコードをリモートで実行できる可能性があります。CVE-2025-68613として追跡されているこの欠陥は、10点満点中9.9という極めて高いCVSSスコアを持ちます。特定の条件下では、機密データへのアクセスや既存ワークフローの改ざん、OSレベルのコマンド実行を含む、システムの完全な侵害を可能にします。
この問題は、ワークフローの設定時に認証済みユーザーが入力した式をn8nが処理する方法に起因します。いくつかのシナリオでは、これらの式が基盤となる環境から十分に隔離されていない実行コンテキスト内で評価されます。プラットフォームへのアクセス権を持つ攻撃者は、この挙動を悪用して、n8nプロセス自体と同じ権限で任意のコードを実行できます。
この脆弱性は、0.211.0から1.120.3まで(両端を含む)のすべてのバージョンに影響します。修正は1.120.4、1.121.1、1.122.0で提供されています。Censysによると、12月22日時点で、潜在的に脆弱なn8nインスタンスが10万3,000件以上、依然としてインターネット上に露出しており、最も集中しているのは米国、ドイツ、フランス、ブラジル、シンガポールです。
欠陥の深刻度を踏まえ、管理者には利用可能な更新を遅滞なく適用することが強く推奨されます。直ちにパッチ適用ができない場合は、ワークフローの作成および変更へのアクセスを信頼できるユーザーのみに制限し、n8nは最小権限で、ネットワークアクセスを制約した厳格に隔離された環境にデプロイすべきです。
ソース: meterpreter.org
