新たなn8nの脆弱性(9.9 CVSS)により、認証されたユーザーがシステムコマンドを実行可能になる from thehackernews.com

新たなn8nの脆弱性(9.9 CVSS)により、認証されたユーザーがシステムコマンドを実行可能になる from thehackernews.com security summary

新たなn8nの脆弱性(9.9 CVSS)により、認証されたユーザーがシステムコマンドを実行可能になる from thehackernews.com

新たなn8nの脆弱性(9.9 CVSS)により、認証されたユーザーがシステムコマンドを実行可能になる from thehackernews.com
thehackernews.com
New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands - thehackernews.com
Critical n8n flaw CVE-2025-68668 allows authenticated users to run system commands via wor...

n8rは、Pythonコードノードにセキュリティ脆弱性が存在することを公表しました。
この脆弱性により、認証されたユーザーがn8lを実行しているホストシステム上で任意のシステムコマンドを実行できる可能性があります。
この脆弱性はCVE-2025-68668として追跡され、CVSSで9.9と評価されており、バージョン1.0.0から2.0.0までに影響します。
この問題はバージョン2.0.0で修正されています。
この脆弱性に関するアドバイザリには、「サンドボックスバイパスの脆弱性が存在し、権限を持つユーザーがワークフロープロセスを作成または変更できる可能性があります」と記載されています。

コメント

タイトルとURLをコピーしました