漏洞信息
# n8n 远程代码执行漏洞
## 概述
n8n 是一个开源工作流自动化平台。在版本 0.121.2 及以下中,经认证的攻击者可能利用该服务执行恶意代码。
## 影响版本
版本 0.121.2 及以下。
## 细节
该漏洞允许经过身份验证的攻击者在 n8n 服务中执行任意代码。攻击可导致系统完全失陷,影响包括自托管实例和 n8n Cloud 实例。
## 影响
可能导致服务完全被控制,数据泄露、篡改或服务中断。适用于所有受支持部署模式(自托管和云)。该问题已在版本 1.121.3 中修复。临时缓解措施包括禁用 Git 节点并限制非受信用户的访问权限,但建议立即升级至最新版本。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
n8n is vulnerable to Remote Code Execution via Arbitrary File Write
漏洞描述信息
n8n is an open source workflow automation platform. In versions 0.121.2 and below, an authenticated attacker may be able to execute malicious code using the n8n service. This could result in full compromise and can impact both self-hosted and n8n Cloud instances. This issue is fixed in version 1.121.3. Administrators can reduce exposure by disabling the Git node and limiting access for untrusted users, but upgrading to the latest version is recommended.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
n8n 代码问题漏洞
漏洞描述信息
n8n是n8n开源的一个可扩展的工作流自动化工具。 n8n 0.121.2及之前版本存在代码问题漏洞,该漏洞源于经过身份验证的攻击者可执行恶意代码,可能导致完全破解。
CVSS信息
N/A
漏洞类别
代码问题