n8n Node.js Package 0.211.0 < 1.120.4 / 1.121.0 式注入によるリモートコードの実行CVE-2025-68613
critical Nessus プラグイン ID 279637
Language:
概要
リモートホストにインストールされているn8n Node.jsパッケージは、リモートでコードが実行される脆弱性の影響を受けます。説明
リモートホストにインストールされている n8n Node.js パッケージのバージョンは 0.211.0 より前の 1.120.4]、または 1.121.0です。したがって、リモートコード実行 vis 式注入脆弱性の影響を受けます- n8n は、オープンソースのワークフロー自動化プラットフォームです。 0.211.0 で始まり、 1.120.4、 1.121.1、および 1.122.0 より前のバージョンには、ワークフロー式評価システムに重要度最高のリモートコード実行RCEの脆弱性が含まれています。特定の状況下では、ワークフロー構成中に認証されたユーザーによって提供された式が、内在するランタイムから十分に分離されていない実行コンテキストで評価される可能性があります。認証された攻撃者が、この動作を悪用して、n8nプロセスの権限で任意のコードを実行する可能性があります。悪用に成功すると、秘密データへの不正アクセス、ワークフローの改ざん、システムレベルの操作の実行など、影響を受けるインスタンスが完全に侵害される可能性があります。CVE-2025-68613
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
n8n Node.js Packageバージョン 1.120.4、 1.121.1、 1.122.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 279637
ファイル名: n8n_nodejs_package_1_122_0.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/12/23
更新日: 2026/1/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-68613
CVSS v3
リスクファクター: Critical
基本値: 9.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:nodejs:node.js
必要な KB アイテム: Host/nodejs/modules/enumerated
パッチ公開日: 2025/11/19
脆弱性公開日: 2025/12/19
参照情報
CVE: CVE-2025-68613