CVE-2025-68613: Kritische RCE-Lücke in n8n-Automatisierungsplattform
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-68613
Zusammenfassung
Die US-Cyberbehörde CISA hat eine kritische Sicherheitslücke in der n8n-Automatisierungsplattform in ihren Katalog bekannt exploitierter Schwachstellen aufgenommen. Die Schwachstelle mit der Kennung CVE-2025-68613 ermöglicht Angreifern die Ausführung von Schadcode. Laut CISA sind noch immer rund 24.700 Instanzen dieser Plattform ungepatcht und damit anfällig für Angriffe. Admins sollten das n8n-System umgehend aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical security flaw impacting n8n to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation.
The vulnerability, tracked as CVE-2025-68613 (CVSS score: 9.9), concerns a case of expression injection that leads to remote code execution. The security shortcoming was patched
Quelle: thehackernews.com