CVE-2025-68668: Kritische Sicherheitslücke in n8n lässt Angreifer Systemkommandos ausführen
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-68668
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Open-Source-Workflow-Automatisierungsplattform n8n ermöglicht es Angreifern mit gültigen Zugangsdaten, willkürliche Systemkommandos auf dem Zielhost auszuführen. Die Schwachstelle mit der Kennung CVE-2025-68668 hat eine hohe CVSS-Bewertung von 9.9 und wird als Schutzmaßnahmenversagen eingestuft. Betroffen sind n8n-Versionen ab einem unbekannten Zeitpunkt.
A new critical security vulnerability has been disclosed in n8n, an open-source workflow automation platform, that could enable an authenticated attacker to execute arbitrary system commands on the underlying host.
The vulnerability, tracked as CVE-2025-68668, is rated 9.9 on the CVSS scoring system. It has been described as a case of a protection mechanism failure.
It affects n8n versions from
Quelle: thehackernews.com