Base de données de vulnérabilitésCVE-2025-68613

CVE-2025-68613:
NixOS Analyse et atténuation des vulnérabilités

n8n is an open source workflow automation platform. Versions starting with 0.211.0 and prior to 1.120.4, 1.121.1, and 1.122.0 contain a critical Remote Code Execution (RCE) vulnerability in their workflow expression evaluation system. Under certain conditions, expressions supplied by authenticated users during workflow configuration may be evaluated in an execution context that is not sufficiently isolated from the underlying runtime. An authenticated attacker could abuse this behavior to execute arbitrary code with the privileges of the n8n process. Successful exploitation may lead to full compromise of the affected instance, including unauthorized access to sensitive data, modification of workflows, and execution of system-level operations. This issue has been fixed in versions 1.120.4, 1.121.1, and 1.122.0. Users are strongly advised to upgrade to a patched version, which introduces additional safeguards to restrict expression evaluation. If upgrading is not immediately possible, administrators should consider the following temporary mitigations: Limit workflow creation and editing permissions to fully trusted users only; and/or deploy n8n in a hardened environment with restricted operating system privileges and network access to reduce the impact of potential exploitation. These workarounds do not fully eliminate the risk and should only be used as short-term measures.

Source: NVD

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

8.8

Score

Publié December 19, 2025

Sévérité HIGH

CNA Score 9.9

Vulnérabilité très médiatisée Oui

Technologies touchées

NixOS
n8n

A une exploitation publique Oui

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 92

Probabilité d’exploitation (EPSS) 8.4

Packages et bibliothèques concernés

Sources

NVD
GitHub Advisory Database
- npm Sévérité CRITICALA corrigéAjouté à :Dec 21, 2025
Nix
- Nix Sévérité HIGHA corrigéAjouté à :Jan 04, 2026

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté NixOS Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-68668	CRITICAL	9.9	NixOS	n8n	Non	Oui	Dec 26, 2025
CVE-2025-68148	HIGH	7.5	NixOS	freshrss	Non	Oui	Dec 27, 2025
CVE-2025-68697	MEDIUM	5.4	NixOS	n8n	Non	Oui	Dec 26, 2025
CVE-2025-61914	MEDIUM	5.4	NixOS	n8n	Non	Oui	Dec 26, 2025
CVE-2025-68932	LOW	2.9	NixOS	freshrss	Non	Oui	Dec 27, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-68613: NixOS Analyse et atténuation des vulnérabilités