脆弱性データベースCVE-2025-65964

CVE-2025-65964:
n8n 脆弱性の分析と軽減

n8n is an open source workflow automation platform. Versions 0.123.1 through 1.119.1 do not have adequate protections to prevent RCE through the project's pre-commit hooks. The Add Config operation allows workflows to set arbitrary Git configuration values, including core.hooksPath, which can point to a malicious Git hook that executes arbitrary commands on the n8n host during subsequent Git operations. Exploitation requires the ability to create or modify an n8n workflow using the Git node. This issue is fixed in version 1.119.2. Workarounds include excluding the Git Node (Docs) and avoiding cloning or interacting with untrusted repositories using the Git Node.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

9.4

スコア

公開 December 9, 2025

重大度 CRITICAL

CNAスコア 9.4

影響を受けるテクノロジー

公開されているエクスプロイトがありますはい

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 2.6

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

ソース

NVD
GitHub Advisory Database
- npm 重大度 CRITICAL修正あり追加日時:Dec 09, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-68613	CRITICAL	9.9	n8n	n8n	いいえ	はい	Dec 19, 2025
CVE-2025-65964	CRITICAL	9.4	n8n	n8n	いいえ	はい	Dec 09, 2025
CVE-2025-62726	HIGH	8.8	JavaScript	n8n	いいえ	はい	Oct 30, 2025
GHSA-365g-vjw2-grx8	HIGH	8.8	JavaScript	n8n	いいえ	いいえ	Oct 09, 2025
CVE-2025-58177	MEDIUM	5.4	JavaScript	n8n	いいえ	はい	Sep 15, 2025