| n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞
多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器
資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器
2026-02-06
| n8n | 沙箱逃逸漏洞 | CVE-2026-0863 | CVE-2026-1470
工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統
資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)
2026-01-30
惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證
工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證
2026-01-13
| n8n | CVE-2026-21858 | Ni8mare | Cyera | Shadowserver
工作流程自動化平臺n8n Ni8mare漏洞公開近一周,仍有近6萬臺自架實例未修補
工作流程自動化平臺n8n漏洞CVE-2026-21858影響自架版本1.65至1.120.4,Shadowserver統計仍有約5.9萬對外暴露實例未修補,先前周末最高曾破10.5萬,官方促升級至1.121.0以降低遭利用與接管風險
2026-01-13
| n8n | 資安漏洞 | 工作流程自動化 | 自動化平臺 | CVE-2025-68668
工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全
n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令
2026-01-08
| n8n | CVE-2026-21858 | Ni8mare | Webhook
工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案
開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補
2026-01-08
| AI | 工作流程自動化 | n8n | npm | CVE-2025-68613
工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行
工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應
2025-12-24