CVE-2025-68668 — 神龙十问 AI 深度分析摘要

🚨 **本质**：n8n Python Code Node 存在沙箱绕过漏洞。 💥 **后果**：攻击者可执行**任意命令**，彻底破坏系统安全性。

🔍 **CWE**：CWE-693 (保护机制失效)。 📍 **缺陷点**：Python 代码执行环境的**沙箱机制**被绕过，未能有效隔离代码执行。

📦 **产品**：n8n (工作流自动化工具)。 📅 **版本**：**1.0.0 至 2.0.0 之前**的所有版本均受影响。

🔓 **权限**：获得服务器端**任意代码执行 (RCE)** 权限。 📊 **数据**：可访问系统文件、环境变量及敏感数据，造成**高机密性/完整性**损失。

🔑 **门槛**：需要 **PR:L** (低权限认证)。 👤 **条件**：攻击者需具备**合法登录**或访问 n8n 实例的权限，无需用户交互 (UI:N)。

📜 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上已有详细 POC (如 Threekiii/Awesome-POC 和 eshan014 的项目)，**利用风险高**。

🔎 **自查**：检查 n8n 版本是否 < 2.0.0。 🐍 **特征**：关注是否使用了 **Python Code Node** 执行用户可控或不可信代码。

🛡️ **官方**：已发布安全公告 (GHSA-62r4-hw23-cc8v)。 🔧 **修复**：建议立即升级至**修复后的最新版本**以修补沙箱绕过问题。

⚠️ **临时**：若无法升级，应**严格限制** Python Code Node 的使用范围。 🚫 **规避**：禁止执行任何来自外部或不可信来源的 Python 代码，实施最小权限原则。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：高分漏洞 (C:H, I:H, S:C)。 💡 **建议**：立即升级，防止内部人员或已认证用户造成严重破坏。