| KEV | n8n | CVE-2025-68613
CISA指出n8n重大漏洞已遭利用,要求聯邦機構兩週內完成修補
本週美國網路安全暨基礎設施安全局(CISA)指出,他們將工作流程自動化工具n8n的重大漏洞CVE-2025-68613列入已遭利用漏洞列表(KEV)。在這項消息公布之前,恰巧有資安公司指出,有殭屍網路綁架具有該漏洞的n8n系統
2026-03-12
| n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞
多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器
資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器
2026-02-06
| AI | 工作流程自動化 | n8n | npm | CVE-2025-68613
工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行
工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應
2025-12-24