آسیب‌پذیری بحرانی n8n با امتیاز 9.9 | اجرای کد دلخواه در ده‌ها هزار Instance فعال!

یک آسیب‌پذیری بسیار بحرانی در پلتفرم اتوماسیون گردش‌کار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم می‌کند.
این ضعف با شناسه CVE-2025-68613 و امتیاز CVSS 9.9 از 10 ثبت شده و می‌تواند منجر به تصاحب کامل Instance شود.

با توجه به استفاده گسترده n8n در محیط‌های DevOps، CI/CD و Automation سازمانی، این آسیب‌پذیری یک ریسک عملیاتی سطح بالا محسوب می‌شود.

جزئیات فنی آسیب‌پذیری n8n Workflow Automation (CVE-2025-68613)

طبق اعلام Maintainerهای بسته npm مربوط به n8n:

در شرایط خاص، Expressionهایی که توسط کاربران احراز هویت‌شده هنگام پیکربندی Workflow وارد می‌شوند، در محیط اجرایی‌ای ارزیابی می‌شوند که به‌طور کافی از Runtime اصلی ایزوله نشده است.

نتیجه این ضعف:

• مهاجم احراز هویت‌شده می‌تواند:

  • کد دلخواه را با سطح دسترسی Process مربوط به n8n اجرا کند

  • به داده‌های حساس دسترسی غیرمجاز پیدا کند

  • Workflowها را تغییر دهد

  • عملیات سیستمی اجرا کند

📌 در عمل، این یعنی Full Compromise.

شرایط Exploit از نگاه Vulnerbyte

نکته مهم اینجاست که:

• حمله نیازمند احراز هویت است

• اما در بسیاری از سازمان‌ها:

  • دسترسی ساخت یا ویرایش Workflow به کاربران فنی متعددی داده می‌شود

  • اصل Least Privilege رعایت نمی‌شود

🎯 در چنین سناریویی، این آسیب‌پذیری می‌تواند به‌راحتی به یک Insider Threat یا Account Takeover Impact Amplifier تبدیل شود.

نسخه‌های آسیب‌پذیر و پچ

نسخه‌های آسیب‌پذیر:

• تمام نسخه‌های 0.211.0 و بالاتر

• تا قبل از 1.120.4

نسخه‌های پچ‌شده:

• 1.120.4

• 1.121.1

• 1.122.0

ابعاد واقعی ریسک: داده‌های Censys

بر اساس داده‌های پلتفرم مدیریت سطح حمله Censys:

• بیش از 103,476 Instance بالقوه آسیب‌پذیر

• وضعیت تا تاریخ: 22 دسامبر 2025

توزیع جغرافیایی عمده:

• 🇺🇸 ایالات متحده

• 🇩🇪 آلمان

• 🇫🇷 فرانسه

• 🇧🇷 برزیل

• 🇸🇬 سنگاپور

📌 این یعنی سطح حمله جهانی و گسترده است.