漏洞概述 漏洞名称: Execute Command Node in n8n Allows Authenticated Users to Run Arbitrary Commands on Host CVE ID: 无已知CVE CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 高 - CVSS评分: 8.8 / 10 描述: - n8n中的Execute Command节点允许在运行n8n的主机上执行任意命令。虽然此功能旨在用于高级自动化,并在某些工作流中可能有用,但如果所有访问n8n实例的用户都不可信,则存在安全风险。 - 攻击者(无论是恶意用户还是已合法用户账户)可以利用此节点在主机上运行任意命令,可能导致数据泄露、服务中断或整个系统被控制。 影响范围 受影响的版本: > 0.0.1 修复版本: 无 受影响环境: - 所有启用了Execute Command节点的n8n部署 - 未严格控制和信任所有用户账户的环境 修复方案 补丁: - 未进行代码更改以改变Execute Command节点的行为。推荐的缓解措施是在不需要时默认禁用该节点。 - 未来n8n版本可能会改变该节点的默认可用性。 工作区: - 管理员可以通过在启动n8n之前设置以下环境变量来禁用Execute Command节点: 参考链接 n8n docs: Execute Command n8n docs: Blocking nodes