CVE-2025-68613 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:n8n 工作流表达式评估系统**隔离不足**。 💥 **后果**:攻击者可利用此缺陷实现 **RCE(远程代码执行)**,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-913(开放系统交互问题)。 📍 **缺陷点**:表达式引擎缺乏足够的**沙箱隔离**,导致恶意代码逃逸执行。
Q3影响谁?(版本/组件)
📦 **产品**:n8n (n8n-io)。 📅 **版本**: - 0.211.0 至 1.120.4 - 1.121.1 - 1.122.0 之前的所有版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 **最高权限**(服务器级)。 📊 **数据**:可完全读取、修改或删除所有工作流数据及系统文件。 🛡️ **影响**:CVSS 评分极高,涉及机密性、完整性、可用性全面崩溃。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 🔒 **认证**:需要 **PR:L**(低权限认证),即需要合法账号登录。 🖱️ **交互**:无需用户交互 (UI:N),配置恶意工作流即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:**有现成 PoC**。 🔗 多个 GitHub 仓库已公开检测工具和完整利用代码(如 `TheStingR`、`wioui` 等)。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 n8n 版本是否在受影响列表。 2. 使用提供的 GitHub PoC 脚本进行扫描。 3. 审计工作流中是否存在可疑的表达式注入。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:已发布安全公告 (GHSA-v98v-ff95-f3cp) 及补丁提交。 ✅ **建议**:立即升级至修复后的最新版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 限制 n8n 访问权限。 - 禁用不可信来源的工作流导入。 - 在补丁前,严格审查工作流表达式内容。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 🚀 **建议**:CVSS 向量显示为高危,且 PoC 已公开,建议 **立即升级** 或应用缓解措施。